Ezt a trójait komálják igazán a kiberbűnözők
Napjainkban a Racoon nevű trójai az egyik legnépszerűbb kártékony program a kiberbűnözők körében. Brutálisan sok értékes adatot képes illetéktelen kezekbe juttatni.A Raccoon nevű kártékony program létezéséről a biztonsági cégek már legalább egy éve tudnak. A szerzeményt a készítői nem saját maguk kezdték terjeszteni, hanem inkább "bérbe adták" azt. Először orosz nyelvű, alvilági fórumokon árulták, majd a trójai mind több helyen bukkant fel a netes feketepiacon.
A napvilágra került információk szerint a kártékony program által biztosított szolgáltatásokat körülbelül 200 dollárért vehetik igénybe a csalók. Ráadásul nincs is különösebb szakértelemre szükségük, ugyanis a kártevő meglehetősen "felhasználóbarát módon" szabható testre egy adminisztrációs felület segítségével.
A CyberArk biztonsági kutatói arra voltak kíváncsiak, hogy a Raccoon napjainkban milyen módszerekkel fertőzi a számítógépeket, és hogyan képes segíteni a kiberbűnözőket. A legújabb variánsának vizsgálata teljes mértékben alátámasztotta, hogy a károkozó továbbra is gyorsan fejlődik. Eközben azonban még mindig elmondható róla, hogy semmiféle különösebben speciális technikát nem alkalmaz, az egyszerűségre törekszik.
Mit is tud a Raccoon?
A kártékony program a fertőzött számítógépeken bizalmas adatokat kutat fel. Jelenleg körülbelül 60 alkalmazásból képes kiexportálni felhasználók által elmentett adatokat. Kompatibilis a legnépszerűbb webböngészőkkel (Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, Opera, Vivaldi stb.), levelező programokkal (Thunderbird, Outlook, Foxmail) és FTP-kliensekkel is. Emellett különös figyelmet fordít a helyileg tárolt kriptopénztárcákra. A kriptopénzeket kezelő alkalmazások alapértelmezett könyvtárait alapból feltérképezi, de például a wallet.dat fájl után a teljes rendszert átkutatja.
A feltárt adatokat egy átmeneti könyvtárba másolja ki, általában szöveges formátumban, majd a fájlokat összetömöríti egy Log.zip nevű állományba. Végül ezt tölti fel a vezérlőszerverére, majd törli a fájlt a rendszerről, hogy a lehető legkevesebb nyomott hagyja maga után.
A Raccoon kapcsán fontos megjegyezni, hogy alkalmas képernyőképek lementésére is. Emellett esetenként rávehető további fájlok letöltésére, ami egyben azt is jelenti, hogy vírusterjesztésből is kiveheti a részét.
A CyberArk szerint a Raccoon - az egyszerűsége ellenére - már több százezer PC-t fertőzhetett meg. Ezért érdemes óvatosnak lenni, és mindig naprakész víruskeresőket használni. A trójai ellen ugyanis már megvan az ellenszer. Mivel azonban a károkozó folyamatosan változik, ezért a víruskeresőknek is tartaniuk kell a lépést. Ezt pedig csak rendszeres frissítéssel tudják megtenni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.