Инфостилер Raccoon заселился на 100 тысяч ПК.

[Artifact]

В криминальных кругах быстро набирает популярность новая программа для кражи данных — Raccoon. За несколько месяцев этот похититель информации, по оценке Cybereason, успел заразить более 100 тыс. Windows-машин в странах Северной Америки, Западной Европы и Азии.
Зловред не особенно сложен и не использует инновационных техник, однако бизнес-модель его создателей — https://encyclopedia.kaspersky.ru/gl...in-explanation— позволяет злоумышленникам быстро и с минимальными трудозатратами зарабатывать на краже конфиденциальной информации. Изучение актуальных тем в теневых сообществах показало, что в настоящее время Raccoon входит в ведущую десятку вредоносных программ по количеству упоминаний на форумах.
«Управление зловредом не требует особой технической подготовки, это делает его привлекательным для широкой аудитории, — https://www.cybereason.com/blog/hunt...t-on-the-blockаналитики в блоге. — Более того, разработчики Raccoon постоянно его совершенствуют и быстро откликаются на замечания клиентов».
Исследователи из Cybereason впервые обнаружили Raccoon в апреле этого года. Вредоносная программа, написанная на C++, может распространяться различными способами: с помощью https://encyclopedia.kaspersky.ru/gl...in-explanation (в том числе https://threatpost.ru/new-fallout-ex...covered/28119/и https://threatpost.ru/rig-exploit-ki...ohicans/24828/), через вредоносные email-рассылки, загрузкой из веба вместе с пиратскими копиями легитимных приложений.
После установки зловред приступает к поиску банковских реквизитов, адресов криптокошельков, паролей, учетных данных email, сведений о системе, а также информации, сохраненной в популярных браузерах. Свои находки Raccoon аккумулирует и отправляет своему оператору. Несмотря на широту интересов, набор функций зловреда небогат, он даже не умеет https://encyclopedia.kaspersky.ru/gl...in-explanation.
Разработчики нового инфостилера предположительно имеют российские корни и говорят на русском языке. Зловред вначале предлагался к продаже только на русскоязычных форумах, а теперь рекламируется и в англоязычных кругах. Арендаторы Raccoon платят 200 долларов в месяц; в пакет услуг входит доступ к автоматизированной бэкенд-панели, хостинг и техподдержка.
Новый MaaS-зловред пока находится в стадии активной разработки, однако эксперты полагают, что взрывной рост популярности Raccoon в среде киберкриминала способен превратить его в серьезную угрозу — вроде https://threatpost.ru/denarius-clien...azorult/30969/.