Ez nem hiányzott: újra bevethető a hírhedt kémprogram
A Raccoon Stealer trójai ismét színre lépett, és minden korábbinál könnyebbé teszi az adattolvajok dolgát.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A Raccoon Stealer az elmúlt évek egyik legszélesebb körben terjesztett, adatlopásra kiélezett trójai programjának számított. A 2019 óta fejlesztett kártevő lendülete akkor tört meg, amikor tavaly októberben az FBI letartoztatta azt a személyt, akit a Raccoon Stealer első számú fejlesztőjeként tartott számon. Ezzel párhuzamosan sikerült megbénítania a trójai háttérinfrastruktúráját is. Sajnos az öröm ezúttal sem tartott sokáig, ugyanis a károkozó mögött lévő kiberbanda újra szervezte a tevékenységét, és az elmúlt hónapokban jelentős fejlesztéseket hajtott végre. A napokban pedig jelezte, hogy immár minden visszatért a régi kerékvágásba.
A Raccoon Stealer egyik legfontosabb sajátossága, hogy azt különféle alvilági fórumokon keresztül szolgáltatásként is igénybe vehetik a kiberbűnözők átlagosan 200 dollár körüli havidíj fejében. Ezért az árért nem kizárólag a károkozót vethetik be, hanem egy webes felületet is kapnak, amelyen keresztül egyebek mellett „kezelhetik” a lopott adatokat.
A trójait fejlesztő kiberbanda visszatérésével egy időben a trójainak elérhetővé vált a 2.3.0-ás verziója, amely a vírusírók szerint számos kérés, észrevétel alapján módosult. Könnyebben és megbízhatóbban használható az elődjeinél, ami ez esetben annyit jelent, hogy a képzetlenebb kiberbűnzők is használhatják. Emellett nehezebb lesz a biztonsági cégeknek, illetve hatóságoknak detektálniuk és megbénítaniuk a szerzeményt. Ez pedig nagyon kedvezőtlen hír az adatbiztonság szempontjából.
Az alvilági fejlesztések ugyanakkor nem kizárólag a Raccoon Stealerre összpontosítottak, hanem a háttérszolgáltatásokra is. A kártékony program vásárlói egy átalakított webes kezelőfelületet használhatnak, amin megjelent egy gyorskeresés funkció a lopott adatok közötti keresések megkönnyítése érdekében. Emellett különféle statisztikai adatokat is szolgáltat az új felület (például, hogy a szerzemény mely országok felhasználóitól zsákmányolta a legtöbb adatot).
A Raccoon Stealer jelenleg több mint 60 különböző alkalmazásból képes adatokat kiszivárogtatni. Többek között személyes adatokat, felhasználóneveket, jelszavakat, bank- és hitelkártya adatokat, böngészési előzményeket, cookie-kat és kriptotárcákhoz kapcsolódó információkat is.
Biztonsági szakértők a Raccoon Stealer elleni védekezéshez korszerű, naprakész vírusvédelem használata mellett a biztonságtudatos internetezés fontosságára világítottak rá. Ennek része, hogy nem tanácsos például Google hirdetések, Facebook bejegyzések, YouTube videók alapján óvatlanul fájlokat letölteni. Ugyancsak lényeges, hogy a jelszavakat ne a böngészők beépített jelszókezelőinek segítségével tároljuk, hanem erre a célra használjunk inkább megbízható jelszókezelő alkalmazásokat.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.