Um dos malwares mais conhecidos no roubo de dados sensíveis dos utilizadores voltou à ação, depois de várias semanas no inativo.
Conhecido como Raccoon, este malware é conhecido por roubar dados dos utilizadores nos seus sistemas. O mesmo foca-se em recolher o máximo de informação das vitimas e das suas atividades online, o que inclui os dados de login de contas online e até os cookies do navegador – que permite replicar as sessões ativas em outros navegadores.
O Raccoon esteve durante alguns meses no inativo, sem grandes novidades e com atividade praticamente nula. Mas, de forma recente, parece que voltou à ação.
O portal BleepingComputer refere que, em fóruns da dark web, encontram-se agora à venda as versões 2.3.0 do malware. Esta surge com várias melhorias, focadas em evitar a deteção e recolher ainda mais dados de forma eficaz.
O Raccoon Stealer v2.3.0 conta com um novo sistema de pesquisa, que permite aos atacantes encontrarem rapidamente dados de login para plataformas especificas. Existe ainda um novo sistema que é capaz de bloquear IPs de bots para evitar a deteção do malware.
De relembrar que, em tempos, o Raccoon Stealer era um dos malwares mais propagados pela internet para roubo de dados pessoais, mas foi subitamente encerrado depois das autoridades norte-americanas terem realizado a detenção de suspeitos responsáveis pelo mesmo.
O Raccoon Stealer é um malware-as-a-service, onde os atacantes pagam para obterem acesso a uma infraestrutura que permite criar as suas próprias versões do mesmo, e que podem depois ser usadas para infetar as vítimas.
Nenhum comentário
Seja o primeiro!