Ez nem hiányzott: újra bevethető a hírhedt kémprogram

​A Raccoon Stealer trójai ismét színre lépett, és minden korábbinál könnyebbé teszi az adattolvajok dolgát.
 

A Raccoon Stealer az elmúlt évek egyik legszélesebb körben terjesztett, adatlopásra kiélezett trójai programjának számított. A 2019 óta fejlesztett kártevő lendülete akkor tört meg, amikor tavaly októberben az FBI letartoztatta azt a személyt, akit a Raccoon Stealer első számú fejlesztőjeként tartott számon. Ezzel párhuzamosan sikerült megbénítania a trójai háttérinfrastruktúráját is. Sajnos az öröm ezúttal sem tartott sokáig, ugyanis a károkozó mögött lévő kiberbanda újra szervezte a tevékenységét, és az elmúlt hónapokban jelentős fejlesztéseket hajtott végre. A napokban pedig jelezte, hogy immár minden visszatért a régi kerékvágásba.
 
A Raccoon Stealer egyik legfontosabb sajátossága, hogy azt különféle alvilági fórumokon keresztül szolgáltatásként is igénybe vehetik a kiberbűnözők átlagosan 200 dollár körüli havidíj fejében. Ezért az árért nem kizárólag a károkozót vethetik be, hanem egy webes felületet is kapnak, amelyen keresztül egyebek mellett „kezelhetik” a lopott adatokat.
 
A trójait fejlesztő kiberbanda visszatérésével egy időben a trójainak elérhetővé vált a 2.3.0-ás verziója, amely a vírusírók szerint számos kérés, észrevétel alapján módosult. Könnyebben és megbízhatóbban használható az elődjeinél, ami ez esetben annyit jelent, hogy a képzetlenebb kiberbűnzők is használhatják. Emellett nehezebb lesz a biztonsági cégeknek, illetve hatóságoknak detektálniuk és megbénítaniuk a szerzeményt. Ez pedig nagyon kedvezőtlen hír az adatbiztonság szempontjából.
 
Az alvilági fejlesztések ugyanakkor nem kizárólag a Raccoon Stealerre összpontosítottak, hanem a háttérszolgáltatásokra is. A kártékony program vásárlói egy átalakított webes kezelőfelületet használhatnak, amin megjelent egy gyorskeresés funkció a lopott adatok közötti keresések megkönnyítése érdekében. Emellett különféle statisztikai adatokat is szolgáltat az új felület (például, hogy a szerzemény mely országok felhasználóitól zsákmányolta a legtöbb adatot).
 
A Raccoon Stealer jelenleg több mint 60 különböző alkalmazásból képes adatokat kiszivárogtatni. Többek között személyes adatokat, felhasználóneveket, jelszavakat, bank- és hitelkártya adatokat, böngészési előzményeket, cookie-kat és kriptotárcákhoz kapcsolódó információkat is.
 
Biztonsági szakértők a Raccoon Stealer elleni védekezéshez korszerű, naprakész vírusvédelem használata mellett a biztonságtudatos internetezés fontosságára világítottak rá. Ennek része, hogy nem tanácsos például Google hirdetések, Facebook bejegyzések, YouTube videók alapján óvatlanul fájlokat letölteni. Ugyancsak lényeges, hogy a jelszavakat ne a böngészők beépített jelszókezelőinek segítségével tároljuk, hanem erre a célra használjunk inkább megbízható jelszókezelő alkalmazásokat.