Raccoon: Datendieb stiehlt Infos aus Browsern und Krypto-Wallets
Malware, die Datendiebstahl im großen Stil betreibt ist nichts Ungewöhnliches. Anhand eines Beispiels eines derzeit aktiven Datendiebs erläutern jetzt Sicherheitsforscher das Prinzip der Angreifer und warnen vor der Verbreitung.
Mit Malware-As-A-Service (MaaS) machen Cyberkriminelle Kasse. Sie bieten Schadcode zur "Miete" an, der dann den PC eines Opfers ausspionieren kann. Wie das Online-Magazin Bleeping Computer berichtet, ist nun wieder ein solches Netzwerk bei dem Sicherheitsdienstleister CyberArk Software aufgefallen. Es handelt sich dabei um einen so genannten Infostealer, also einem Datendieb namens Raccoon. Die Malware ist auch unter dem Namen Legion, Mohazo und Racealer aktiv.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Raccoon ist dabei darauf spezialisiert, sensible Daten aus rund 60 Anwendungen auf einem Zielcomputer zu extrahieren. Dazu gehören populäre Webbrowser wie Google Chrome, der Internet Explorer oder Opera, aber auch Nischen-Clients wie TorBro, Mustang oder Torch.
Zu ihren Opfern kommt Raccoon unter anderem über Exploit-Kits und Phishing. Trotz der Einfachheit der Malware hat sie jedoch bereits Hunderttausende von Computern weltweit infiziert.
Download Bitdefender Total Security Multi-Device 2020- Umfassender Schutz Download Avira Free Antivirus - Kostenloser Virenscanner
Malware-As-A-Service
Das neue an diesen Schadprogrammen ist, dass sie als Malware-As-A-Service mit geringen Einstiegshürden vertreiben wird: Wer das Angebot findet braucht nur noch ein wenig Geld. Vorkenntnisse sind nicht erforderlich. Früher waren solche Tools dagegen allenfalls raffinierteren Angreifern vorbehalten, erläutert CyberArk. Jetzt können selbst Anfänger sich Datendiebe wie Raccoon kaufen, um an die sensiblen Daten einer Organisation oder eines beliebigen Ziels zu gelangen.Raccoon ist dabei darauf spezialisiert, sensible Daten aus rund 60 Anwendungen auf einem Zielcomputer zu extrahieren. Dazu gehören populäre Webbrowser wie Google Chrome, der Internet Explorer oder Opera, aber auch Nischen-Clients wie TorBro, Mustang oder Torch.
Verbreitung nimmt zu
Raccoon wurde dabei vor rund einem Jahr zum ersten Mal entdeckt, damals noch über russischsprachige Foren vertrieben. Jetzt findet man das Tool laut CyberArk auch im englischsprachigen Raum. Eine Analyse von CyberArk ergab, dass der Infostealer in C++ geschrieben ist und weit davon entfernt ist, ein komplexes Werkzeug zu sein. Es kann jedoch sensible und vertrauliche Informationen aus fast 60 Programmen (Browser, Krypto-Wallets, E-Mail- und FTP-Clients) stehlen. Dazu gehören Cookies, Verlaufhistorie und Autofill-Informationen.Zu ihren Opfern kommt Raccoon unter anderem über Exploit-Kits und Phishing. Trotz der Einfachheit der Malware hat sie jedoch bereits Hunderttausende von Computern weltweit infiziert.
Anwendungen, die Raccoon bestiehlt:
- Browser:
- Google Chrome, Google Chrome (Chrome SxS), Chromium, Xpom, Comodo Dragon, Amigo, Orbitum, Bromium, Nichrome, RockMelt, 360Browser, Vivaldi, Opera, Sputnik, Kometa, Uran, QIP Surf, Epic Privacy, CocCoc, CentBrowser, 7Star, Elements, TorBro, Suhba, Safer Browser, Mustang, Superbird, Chedot, Torch
- Internet Explorer, Microsoft Edge
- Firefox, WaterFox, SeaMonkey, PaleMoon
- Email-Clients:
- ThunderBird, Outlook, Foxmail
- Krypto-Wallets:
- Electrum, Ethereum, Exodus, Jaxx, Monero, Bither
Download Bitdefender Total Security Multi-Device 2020- Umfassender Schutz Download Avira Free Antivirus - Kostenloser Virenscanner
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen