10 - 11 - 2019
گسترش چشمگیر Raccoon
کارشناسان امنیتی بدافزار جدیدی به نام Raccoon شناسایی کردهاند که مدتی است طرفداران بسیاری پیدا کرده است و جزو ۱۰ بدافزاری است که میزان تقاضا برای آن در فروشگاههای زیرزمینی، بالاست.
به گزارش ایسنا، بهتازگی کارشناسان شرکت امنیت سایبری بدافزاری به نام راکون شناسایی کردهاند که در فروشگاههای زیرزمینی طرفداران بسیاری پیدا کرده و جزو ۱۰ بدافزاری شده که بیشترین تقاضا را تاکنون داشتهاند. راکون، اوایل سال ۲۰۱۹ ظهور کرد و از ماه آوریل تاکنون در فروشگاههای خدمات بدافزاری توزیع شده است. طی ماههای اخیر تقاضا برای این بدافزار افزایش چشمگیری داشته و تاکنون صدها هزار سیستم در آمریکایشمالی، اروپا و آسیا با این بدافزار آلوده شدهاند.این بدافزار کنترل پنل ساده،هاستینگ نفوذناپذیر داشته و از مشتریان به زبانهای روسی و انگلیسی پشتیبانی شبانهروزی میکند. راکون با استفاده از اکسپلویتهای کیت، ایمیلهای فیشینگ یا به کمک بدافزارهای دیگری که به سیستمهای قربانی نفوذ کردهاند، سیستم را آلوده میسازد. تاکنون نیز از طریق مجموعهای از اکسپلویتهای Fallout توزیع شدهاست.چنانچه سیستم قربانی از زبانهای اوکراینی، بلاروسی، قزاقی، قرقیزی، ارمنی، تاجیک یا ازبک و روسی استفاده کند، راکون تنظیمات سیستم را بررسی و بلافاصله آن را از کار میاندازد. به نظر کارشناسان، این یک روش متداول برای بدافزارهای توسعهدادهشده در کشورهای مستقل همسود (CIS) بوده و میتواند نشانگر این باشد که خاستگاه آن روسیه است.سازندگان این بدافزار از مدل تجاری ارائه خدمات بدافزاری بهعنوان سرویس
پیروی کردهاند. معمولا نویسندگان بدافزار اگر قصد سهیم کردن کلاهبرداران سایبری دیگر در کسب منافع حاصل از کدهای مخرب خود را داشته باشند این کار را از طریق ارائه سرویسهایی همچون بدافزار بهعنوان سرویس انجام میدهند.همه دادههایی که توسط بدافزار سرقت میشوند در پوشههای Temp ذخیره شده، سپس در فایل زیپ جمعآوری میشوند و به سرور کنترل مهاجمان ارسال میشوند. راکون اسکرینشات گرفته و اطلاعات سیستم ازجمله نام کاربری، آدرس IP، تنظیمات زبان، نسخه سیستمعامل، اطلاعات مربوط به برنامههای نصبشده و همچنین اطلاعات مربوط به پردازنده و حافظه، اعتبارنامهها، کوکیها، دادههای ۳۳ مرورگر مختلف و اطلاعات کیف پول ارزهای دیجیتال را سرقت میکند. هنوز دقیقا سازنده این بدافزار مشخص نیست، اما به نظر میرسد گروه gladOff طراح آن باشد که سالهاست راهکارهای پایان به پایانارائه داده و بدافزارهای زیادی ازجمله Decrux ،Acrux ،Mimosa RAT و ProtonBot توسعه داده است.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد