Издание ZDNet и специалисты компании Cybereason, занимающиеся вопросами кибербезопасности, рассказали о вирусе Racoon Stealer («Енот-воришки»), с помощью которого злоумышленники похищают пароли, данные банковских карт и криптовалюту.
Простота использования сделала троян очень популярным среди киберпреступников. По мнению специалистов, разработали вирус российские хакеры. Racoon Stealer прекращает деятельность, если на зараженном им компьютере стоит русский, белорусский, украинский, казахский, киргизский, армянский, таджикский или узбекский язык. Как отмечают эксперты, это стандартная практика — они стараются избегать нападений на пользователей из стран СНГ. Основные жертвы трояна — жители Северной Америки, Европы и Азии.
Для распространения вируса злоумышленники используют фишинговые атаки, поддельные ссылки, рассылку электронных писем. Попав на компьютер жертвы, Racoon Stealer начинает обмениваться данными о пользователе с удаленным командным сервером. Троян регулярно обновляется. Его создатели предлагают вместе с вирусом хостинг и круглосуточную поддержку за 200 долларов в месяц.