Инфостилер Raccoon, известный также как Racealer, Legion и Mohazo, научился похищать данные из более 60 приложений, в число которых входят почтовые клиенты, браузеры и криптовалютные кошельки. Об этом сообщают специалисты компании CyberArk.
Простота использования сделала троян очень популярным среди киберпреступников. По мнению специалистов, разработали вирус российские хакеры. Основные жертвы трояна — жители Северной Америки, Европы и Азии.
Для распространения вируса злоумышленники используют фишинговые атаки, поддельные ссылки, рассылку электронных писем. Попав на компьютер жертвы, Racoon начинает обмениваться данными о пользователе с удаленным командным сервером.
Инфостилер появился в начале 2019 года и стал активно распространяться его создателями по схеме вредонос-как-услуга. Троян регулярно обновляется. Его создатели предлагают вместе с вирусом хостинг и круглосуточную поддержку за 200 долларов в месяц.
Специалисты CyberArk предупреждают, что в настоящее время вредонос научился похищать данные из более чем 60 приложений и 35 браузеров. Он крадет учетные и финансовые данные, информацию из криптовалютных кошельков и данные из браузеров: историю, файлы cookie и автозаполнение.