Raccoon: Datendieb stiehlt Infos aus Browsern und Krypto-Wallets

Malware, Raccoon, Waschbär, Infostealer Bildquelle: David Mark / Pixabay
Malware, die Datendiebstahl im großen Stil betreibt ist nichts Ungewöhn­liches. Anhand eines Beispiels eines derzeit aktiven Datendiebs erläutern jetzt Sicherheitsforscher das Prinzip der Angreifer und warnen vor der Verbreitung. Mit Malware-As-A-Service (MaaS) machen Cyber­kriminelle Kasse. Sie bieten Schadcode zur "Miete" an, der dann den PC eines Opfers aus­spion­ieren kann. Wie das Online-Magazin Bleeping Computer berichtet, ist nun wieder ein solches Netzwerk bei dem Sicherheits­dienst­leister CyberArk Software aufgefallen. Es handelt sich dabei um einen so genannten Infostealer, also einem Datendieb namens Raccoon. Die Malware ist auch unter dem Namen Legion, Mohazo und Racealer aktiv. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet

Malware-As-A-Service

Das neue an diesen Schadprogrammen ist, dass sie als Malware-As-A-Service mit geringen Einstiegshürden vertreiben wird: Wer das Angebot findet braucht nur noch ein wenig Geld. Vorkenntnisse sind nicht erforderlich. Früher waren solche Tools dagegen allenfalls raffinierteren Angreifern vorbehalten, erläutert CyberArk. Jetzt können selbst Anfänger sich Datendiebe wie Raccoon kaufen, um an die sensiblen Daten einer Organisation oder eines beliebigen Ziels zu gelangen.

Raccoon ist dabei darauf spezialisiert, sensible Daten aus rund 60 Anwendungen auf einem Zielcomputer zu extrahieren. Dazu gehören populäre Webbrowser wie Google Chrome, der Internet Explorer oder Opera, aber auch Nischen-Clients wie TorBro, Mustang oder Torch.

Verbreitung nimmt zu

Raccoon wurde dabei vor rund einem Jahr zum ersten Mal entdeckt, damals noch über russischsprachige Foren vertrieben. Jetzt findet man das Tool laut CyberArk auch im englischsprachigen Raum. Eine Analyse von CyberArk ergab, dass der Infostealer in C++ geschrieben ist und weit davon entfernt ist, ein komplexes Werkzeug zu sein. Es kann jedoch sensible und vertrauliche Informationen aus fast 60 Programmen (Browser, Krypto-Wallets, E-Mail- und FTP-Clients) stehlen. Dazu gehören Cookies, Verlaufhistorie und Autofill-Informationen.

Zu ihren Opfern kommt Raccoon unter anderem über Exploit-Kits und Phishing. Trotz der Einfachheit der Malware hat sie jedoch bereits Hunderttausende von Computern weltweit infiziert.

Anwendungen, die Raccoon bestiehlt:

  • Browser:
  • Google Chrome, Google Chrome (Chrome SxS), Chromium, Xpom, Comodo Dragon, Amigo, Orbitum, Bromium, Nichrome, RockMelt, 360Browser, Vivaldi, Opera, Sputnik, Kometa, Uran, QIP Surf, Epic Privacy, CocCoc, CentBrowser, 7Star, Elements, TorBro, Suhba, Safer Browser, Mustang, Superbird, Chedot, Torch
  • Internet Explorer, Microsoft Edge
  • Firefox, WaterFox, SeaMonkey, PaleMoon
  • Email-Clients:
  • ThunderBird, Outlook, Foxmail
  • Krypto-Wallets:
  • Electrum, Ethereum, Exodus, Jaxx, Monero, Bither

Download Bitdefender Total Security Multi-Device 2020- Umfassender Schutz Download Avira Free Antivirus - Kostenloser Virenscanner Malware, Raccoon, Waschbär, Infostealer Malware, Raccoon, Waschbär, Infostealer David Mark / Pixabay
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Rfid Blocker Karte, NFC Schutzkarte von Privise - Kreditkarte, EC Karte, Ausweis Schutz - 1 StückRfid Blocker Karte, NFC Schutzkarte von Privise - Kreditkarte, EC Karte, Ausweis Schutz - 1 Stück
Original Amazon-Preis
9,90
Im Preisvergleich ab
?
Blitzangebot-Preis
8,41
Ersparnis zu Amazon 15% oder 1,49

Video-Empfehlungen

Tipp einsenden