Ezt a trójait komálják igazán a kiberbűnözők

Napjainkban a Racoon nevű trójai az egyik legnépszerűbb kártékony program a kiberbűnözők körében. Brutálisan sok értékes adatot képes illetéktelen kezekbe juttatni.
 

A Raccoon nevű kártékony program létezéséről a biztonsági cégek már legalább egy éve tudnak. A szerzeményt a készítői nem saját maguk kezdték terjeszteni, hanem inkább "bérbe adták" azt. Először orosz nyelvű, alvilági fórumokon árulták, majd a trójai mind több helyen bukkant fel a netes feketepiacon. 

A napvilágra került információk szerint a kártékony program által biztosított szolgáltatásokat körülbelül 200 dollárért vehetik igénybe a csalók. Ráadásul nincs is különösebb szakértelemre szükségük, ugyanis a kártevő meglehetősen "felhasználóbarát módon" szabható testre egy adminisztrációs felület segítségével. 

A CyberArk biztonsági kutatói arra voltak kíváncsiak, hogy a Raccoon napjainkban milyen módszerekkel fertőzi a számítógépeket, és hogyan képes segíteni a kiberbűnözőket. A legújabb variánsának vizsgálata teljes mértékben alátámasztotta, hogy a károkozó továbbra is gyorsan fejlődik. Eközben azonban még mindig elmondható róla, hogy semmiféle különösebben speciális technikát nem alkalmaz, az egyszerűségre törekszik. 

Mit is tud a Raccoon?

A kártékony program a fertőzött számítógépeken bizalmas adatokat kutat fel. Jelenleg körülbelül 60 alkalmazásból képes kiexportálni felhasználók által elmentett adatokat. Kompatibilis a legnépszerűbb webböngészőkkel (Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, Opera, Vivaldi stb.), levelező programokkal (Thunderbird, Outlook, Foxmail) és FTP-kliensekkel is. Emellett különös figyelmet fordít a helyileg tárolt kriptopénztárcákra. A kriptopénzeket kezelő alkalmazások alapértelmezett könyvtárait alapból feltérképezi, de például a wallet.dat fájl után a teljes rendszert átkutatja. 

A feltárt adatokat egy átmeneti könyvtárba másolja ki, általában szöveges formátumban, majd a fájlokat összetömöríti egy Log.zip nevű állományba. Végül ezt tölti fel a vezérlőszerverére, majd törli a fájlt a rendszerről, hogy a lehető legkevesebb nyomott hagyja maga után. 

A Raccoon kapcsán fontos megjegyezni, hogy alkalmas képernyőképek lementésére is. Emellett esetenként rávehető további fájlok letöltésére, ami egyben azt is jelenti, hogy vírusterjesztésből is kiveheti a részét. 

A CyberArk szerint a Raccoon - az egyszerűsége ellenére - már több százezer PC-t fertőzhetett meg. Ezért érdemes óvatosnak lenni, és mindig naprakész víruskeresőket használni. A trójai ellen ugyanis már megvan az ellenszer. Mivel azonban a károkozó folyamatosan változik, ezért a víruskeresőknek is tartaniuk kell a lépést. Ezt pedig csak rendszeres frissítéssel tudják megtenni.