Malgré son prix élevé et son modèle commercial basé sur un abonnement, le malware Raccoon est devenu de plus en plus populaire parmi les cybercriminels en raison de sa capacité à cibler au moins 60 applications, y compris les navigateurs les plus populaires. L'infostealer Raccoon, également connu sous le nom de Racealer, s'est imposé dans les forums de piratage souterrains en raison de sa stratégie de marketing agressive, de l'utilisation de l'hébergement à Bulletproof à un backend convivial. Ce malware a été découvert pour la première fois l'année dernière par des chercheurs en sécurité de Cybereason et coûte 200 € par mois. Ce qui distingue Raccoon des autres logiciels malveillants, c'est le fait qu'il utilise un modèle commercial basé sur un abonnement qui comprend un support technique, des corrections de bogues et des mises à jour. Il permet également aux cybercriminels de voler des données et des crypto-monnaies à partir d'un large éventail de navigateurs et d'autres applications.
Logiciel malveillant raton laveur
Une nouvelle analyse de Racoon par Cyberark a révélé que le malware, qui est capable de voler des données de 35 navigateurs et 60 applications au total, est généralement diffusé via des campagnes de phishing et des kits d'exploitation. Les e-mails frauduleux contenant des documents Microsoft Office remplis de macros malveillantes sont envoyés aux victimes potentielles dans les campagnes de phishing, tandis que les kits d'exploitation sont généralement hébergés sur des sites Web et les victimes sont analysées pour toutes les vulnérabilités potentielles basées sur le navigateur, avant d'être redirigées vers le kit d'exploitation approprié pour les exploiter. Le logiciel malveillant Raccoon est capable de voler des informations financières, des informations d'identification en ligne, des données des PC des utilisateurs, de la crypto-monnaie et des informations de navigateur telles que les cookies, l'historique de navigation et le contenu de remplissage automatique. Le logiciel malveillant cible Google Chrome, Internet Explorer, Microsoft Edge et Firefox, ainsi que de nombreux navigateurs moins connus. Raccoon peut également compromettre les clients de messagerie tels que ThunderBird, Outlook et Foxmail, entre autres. Les crypto-monnaies stockées sur les systèmes des utilisateurs sont également menacées car le logiciel malveillant recherche les portefeuilles Electrum, Ethereum, Exodus, Jaxx, Monero et Bither à la recherche de leurs dossiers d'application par défaut. Il est peu probable que le malware Raccoon disparaisse de sitôt, car il a récemment reçu un certain nombre de mises à jour de ses créateurs selon le blog Cyberark sur le sujet, qui se lit comme suit : « Comme d'autres offres « en tant que service », Raccoon est toujours développé et pris en charge par un groupe. De plus, le panneau des attaquants a été amélioré, certains problèmes d'interface utilisateur ont été corrigés et les auteurs ont ajouté une option pour chiffrer les versions directement à partir du panneau et les télécharger en tant que fichiers DLL." via ZDNet