Ez nem hiányzott: újra bevethető a hírhedt kémprogram

​A Raccoon Stealer trójai ismét színre lépett, és minden korábbinál könnyebbé teszi az adattolvajok dolgát.
 

A Raccoon Stealer az elmúlt évek egyik legszélesebb körben terjesztett, adatlopásra kiélezett trójai programjának számított. A 2019 óta fejlesztett kártevő lendülete akkor tört meg, amikor tavaly októberben az FBI letartoztatta azt a személyt, akit a Raccoon Stealer első számú fejlesztőjeként tartott számon. Ezzel párhuzamosan sikerült megbénítania a trójai háttérinfrastruktúráját is. Sajnos az öröm ezúttal sem tartott sokáig, ugyanis a károkozó mögött lévő kiberbanda újra szervezte a tevékenységét, és az elmúlt hónapokban jelentős fejlesztéseket hajtott végre. A napokban pedig jelezte, hogy immár minden visszatért a régi kerékvágásba.
 
A Raccoon Stealer egyik legfontosabb sajátossága, hogy azt különféle alvilági fórumokon keresztül szolgáltatásként is igénybe vehetik a kiberbűnözők átlagosan 200 dollár körüli havidíj fejében. Ezért az árért nem kizárólag a károkozót vethetik be, hanem egy webes felületet is kapnak, amelyen keresztül egyebek mellett „kezelhetik” a lopott adatokat.
 
A trójait fejlesztő kiberbanda visszatérésével egy időben a trójainak elérhetővé vált a 2.3.0-ás verziója, amely a vírusírók szerint számos kérés, észrevétel alapján módosult. Könnyebben és megbízhatóbban használható az elődjeinél, ami ez esetben annyit jelent, hogy a képzetlenebb kiberbűnzők is használhatják. Emellett nehezebb lesz a biztonsági cégeknek, illetve hatóságoknak detektálniuk és megbénítaniuk a szerzeményt. Ez pedig nagyon kedvezőtlen hír az adatbiztonság szempontjából.
 
Az alvilági fejlesztések ugyanakkor nem kizárólag a Raccoon Stealerre összpontosítottak, hanem a háttérszolgáltatásokra is. A kártékony program vásárlói egy átalakított webes kezelőfelületet használhatnak, amin megjelent egy gyorskeresés funkció a lopott adatok közötti keresések megkönnyítése érdekében. Emellett különféle statisztikai adatokat is szolgáltat az új felület (például, hogy a szerzemény mely országok felhasználóitól zsákmányolta a legtöbb adatot).
 
A Raccoon Stealer jelenleg több mint 60 különböző alkalmazásból képes adatokat kiszivárogtatni. Többek között személyes adatokat, felhasználóneveket, jelszavakat, bank- és hitelkártya adatokat, böngészési előzményeket, cookie-kat és kriptotárcákhoz kapcsolódó információkat is.
 
Biztonsági szakértők a Raccoon Stealer elleni védekezéshez korszerű, naprakész vírusvédelem használata mellett a biztonságtudatos internetezés fontosságára világítottak rá. Ennek része, hogy nem tanácsos például Google hirdetések, Facebook bejegyzések, YouTube videók alapján óvatlanul fájlokat letölteni. Ugyancsak lényeges, hogy a jelszavakat ne a böngészők beépített jelszókezelőinek segítségével tároljuk, hanem erre a célra használjunk inkább megbízható jelszókezelő alkalmazásokat.
 
  1. 3

    A GitLab újabb biztonsági hibákról számolt be.

  2. 4

    Jelentős biztonsági frissítés érkezett az Autodesk AutoCAD szoftverekhez.

  3. 4

    Az ASUS kritikus sebezhetőségeket szüntetett meg egyes routerei kapcsán.

  4. 4

    Jelentős biztonsági frissítést kapott az Edge webböngésző.

  5. 4

    A Mozilla Firefox legújabb kiadásának telepítésével 16 biztonsági hiba orvosolható.

  6. 4

    A Google több tucat hibajavítást adott ki a Pixel készülékekhez.

  7. 4

    A Fortinet fontos biztonsági frissítést adott ki a FortiOS-hez.

  8. 4

    A VLC Media Player egy veszélyes sebezhetőséget tartalmaz.

  9. 4

    Az Adobe Photoshop kapcsán egy súlyos sebezhetőség megszüntetésére nyílt lehetőség.

  10. 4

    Az Adobe az e-kereskedelmi alkalmazásaihoz biztonsági frissítéseket készített.

Partnerhírek
​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

hirdetés
Közösség