Home » E-Gov & Privacy

Raccoon Stealer, nuovo insidioso malware

30 Ottobre 2019 Commenta

Raccoon Stealer è un nuovo malware che si sta diffondendo rapidamente. Ecco come funziona.

Raccoon Stealer

Un trojan poco conosciuto e relativamente nuovo sta prendendo piede tra i vari hacker. Nello specifico il trojan è apprezzato per la sua capacità di prendere informazioni riservate quali credenziali di accesso a servizi bancari, dati relativi alle carte di credito o a wallet di criptovalute e anche credenziali per l’accesso alla posta elettronica. Il nome del malware è Raccoon Stealer. Il suo debutto risale allo scorso aprile. Da quel momento è stato in grado di infettare migliaia di dispositivi con sistema operativo Windows in ogni angolo del mondo.

Cybereason, nota società di analisi ha spiegato il funzionamento del malware, confermando la sua origine russa. La diffusione di Raccoon Stealer avviene anche tramite mirati attacchi phishing ed è in grado di sfruttare le vulnerabilità del dispositivo da infettare. Sfrutta inoltre software del tutto legittimi che vengono scaricati da siti non affidabili.

A seguito dell’installazione il malware entra in contatto con un server e provvede ad inviare tutti i dati sensibili presenti nella macchina infettata. Questi dati possono includere anche screenshot e come già detto dati di carte di credito e varie password. La cosa insolita, è che il malware si disattiva automaticamente qualora la lingua impostata sul PC sia il russo. Questo sembra confermare l’origine russa di Raccoon Stealer.

Questo malware ha tuttavia un’altra peculiarità. Viene venduto come modello di malware acquistabile tramite abbonamento mensile al costo di 200 dollari. In pratica gli hacker possono acquistare l’accesso al malware al fine di utilizzarlo per i loro scopi illeciti.

Tutto questo conferma il raggiungimento di un nuovo livello nel mondo degli attacchi informatici. Sancisce la nascita di un vero e proprio mercato legato alla commercializzazione di malware.

Scritto da Michele Bellotti

Commenta!

Aggiungi qui sotto il tuo commento. E' possibile iscriversi al feed rss dei commenti.

Sono permessi i seguenti tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>