Το Racoon InfoStealer είναι μια έκδοση μιας φυλής του λεγόμενου κακόβουλου λογισμικού που στοχεύει στο web browsers και κλέβει πληροφορίες που αποθηκεύονται από αυτούς στον υπολογιστή σας, όπως ονόματα χρήστη και κωδικούς πρόσβασης σύνδεσης, λεπτομέρειες των ιστότοπων που έχετε επισκεφθεί και αναζητάτε και ακόμη και οικονομικές λεπτομέρειες εάν αποθηκεύονται από το web browser σας. Στην περίπτωση του Raccoon Infostealer, απευθύνεται σε υπολογιστές των Windows. Ωστόσο, υπάρχουν και άλλοι infostealers που στοχεύουν σε Macs. Έτσι, η εκμάθηση του τρόπου με τον οποίο λειτουργεί το κακόβουλο λογισμικό raccoon infostealer και τι μπορείτε να κάνετε για να προστατεύσετε ενάντια σε αυτό είναι σημαντικό και θα σας βοηθήσει να ασχοληθείτε με άλλους infostealers, αν τα συναντήσετε.
Το Raccoon InfoStealer είναι κακόβουλο λογισμικό που εντοπίστηκε για πρώτη φορά το 2019. Πωλείται σε φόρουμ στο σκοτεινό ιστό ως κακόβουλο λογισμικό-ως-υπηρεσία (MAAS) και χρεώνει εβδομαδιαία ή μηνιαία αμοιβή για τη χρήση του. Στοχεύει στα συστήματα των Windows και μόλις αναπτυχθεί σε ένα σύστημα, στοχεύει τους κωδικούς πρόσβασης, ιστορικό, cookies, πιστωτικές κάρτες, ονόματα χρήστη, κωδικούς πρόσβασης, πορτοφόλια κρυπτογράφησης και άλλα ευαίσθητα δεδομένα. Έχει μολύνει εκατοντάδες χιλιάδες συστήματα από τότε που κυκλοφόρησε για πρώτη φορά και είναι ένα από τα πιο ευρέως συζητημένα εργαλεία κακόβουλου λογισμικού σε φόρουμ σκοτεινού ιστού. Εκτός από τη στόχευση δεδομένων του προγράμματος περιήγησης, διαθέτει προσαρμοσμένες ενότητες που στοχεύουν εφαρμογές κρυπτογράφησης, διαχειριστές κωδικών πρόσβασης, πελάτες ηλεκτρονικού ταχυδρομείου και άλλες εφαρμογές. Ορισμένες εκδόσεις του ρακούν επιτρέπουν επίσης να είναι ένας «άνθρωπος στη μέση» μεταξύ του συστήματος υποδοχής και του Διαδικτύου, κλέβοντας δεδομένα που χρησιμοποιούν αυτή τη σύνδεση.
Το δίκτυο Raccoon Infostealer έκλεισε προσωρινά το 2022, αλλά επέστρεψε αργότερα εκείνο το έτος. Και τον Οκτώβριο του 2022, ένας από τους υποτιθέμενους χάκερς πίσω από το κακόβουλο λογισμικό κατηγορήθηκε από μια μεγάλη κριτική επιτροπή των ΗΠΑ με την κατηγορία της συνωμοσίας να παραβιάσει την πράξη απάτης στον υπολογιστή και κατάχρηση, έχοντας προηγουμένως παραποιήσει το θάνατό του.
Πώς λειτουργεί το κακόβουλο λογισμικό raccoon infostealer;
Το πρώτο πράγμα που πρέπει να πούμε είναι ότι το ρακούν έχει σχεδιαστεί ειδικά για να εργάζεται σε συστήματα Windows. Ωστόσο, υπάρχουν πολύ παρόμοιοι infostealers που στοχεύουν Macs. Το Raccoon χρησιμοποιεί την τεχνική έγχυσης διεργασίας για να καταργήσει τις διαδικασίες του προγράμματος περιήγησης και να δημιουργήσει νέα που στοχεύουν αρχεία προσωρινής μνήμης, να κλέψουν τα δεδομένα από αυτά και να το στείλουν πίσω σε έναν διακομιστή κεντρικού υπολογιστή. Στοχεύει επίσης στη βάση δεδομένων SQLITE που χρησιμοποιείται από προγράμματα περιήγησης ιστού και κλέβει κωδικούς πρόσβασης αυτόματης κάρτας, δεδομένα πιστωτικών καρτών, cookies και ιστορικό προγράμματος περιήγησης. Παρόλο που το ρακούν κρυπτογραφεί τα δεδομένα που κλέβει, δεν χρησιμοποιεί εξελιγμένες τεχνικές αντιδράσεων, έτσι ώστε να μπορεί να παραληφθεί από καλά εργαλεία ασφαλείας πληροφορικής.
Μόλις κλαπεί τα δεδομένα, μπορεί να χρησιμοποιηθεί από τους χάκερ για να στοχεύσει τους τραπεζικούς λογαριασμούς και τους λογαριασμούς πιστωτικών καρτών ή να μιμηθεί τον χρήστη από τον οποίο έχει κλαπεί. Πιθανότατα, τα δεδομένα θα πωληθούν σε πολλά διαφορετικά μέρη, τα οποία θα τα χρησιμοποιήσουν για να διαπράξουν κλοπή και απάτη.
Δείτε επίσης:Η κορυφαία συμφωνία δέσμης διακόπτη Nintendo είναι διαθέσιμη αυτή τη στιγμή
Τι στοχεύουν οι Macs;
Ένας infostealer που στοχεύει Mac και ανακαλύφθηκε το 2023 είναι ατομικός. Διανέμεται στο τηλεγράφημα με ένα τέλος συνδρομής που αναφέρεται ότι είναι $ 1.000/μήνα. Για το λόγο αυτό, οι χάκερ λαμβάνουν ένα αρχείο DMG που περιέχει κακόβουλο λογισμικό που έχει σχεδιαστεί για να επιτεθεί στα δεδομένα που διατηρούνται στο μπρελόκ της MAC, συμπεριλαμβανομένων των ονομάτων χρήστη, των κωδικών πρόσβασης και των ευαίσθητων οικονομικών δεδομένων. Στοχεύει επίσης επεκτάσεις κρυπτογράφησης και πορτοφόλια. Το σημαντικό είναι ότι ενώ το ίδιο το ρακούν μπορεί να μην στοχεύει Macs, υπάρχουν πολλοί άλλοι infostealers και περισσότερο εμφανίζονται συνεχώς. Έτσι, είναι σημαντικό να είστε προσεκτικοί για να προστατεύσετε τα δεδομένα σας.
Πώς να προστατεύσετε από τους infostealers
Όπως πολλά κακόβουλα προγράμματα, οι infostealers όπως το ρακούν και το Atomic βασίζονται σε ένα χρήστη που κατεβάζει κακόβουλο λογισμικό στο Mac τους. Υπάρχουν πολλοί διαφορετικοί τρόποι με τους οποίους οι χάκερ μπορούν να το κάνουν αυτό, συμπεριλαμβανομένων μηνυμάτων ηλεκτρονικού ταχυδρομείου και μηνυμάτων ηλεκτρονικού "ψαρέματος", ψεύτικων λήψεων και άλλων απάτης που περιλαμβάνουν την πειστική του χρήστη να κατεβάσει ένα αρχείο. Οι συμβουλές πρέπει πάντα να είστε προσεκτικοί:
- Ποτέ μην κάνετε κλικ σε έναν σύνδεσμο εκτός αν είστε σίγουροι πού οδηγεί.
- Ποτέ μην κατεβάσετε το λογισμικό εκτός αν είστε σίγουροι ότι ο ιστότοπος από τον οποίο το κατεβάσετε είναι νόμιμο.
- Μην απαντάτε σε αναδυόμενα παράθυρα που σας λένε ότι το λογισμικό πρέπει να ενημερωθεί ή ότι το Mac σας είναι μολυσμένο.
- Μην αγνοείτε τις προειδοποιήσεις από το MacOS που σας λένε ότι κάτι που προσπαθείτε να εγκαταστήσετε είναι από έναν μη αναγνωρισμένο προγραμματιστή.
Πώς να ελέγξετε αν το Mac σας έχει μολυνθεί με κακόβουλο λογισμικό
Ένας τρόπος για να ελέγξετε αν ο Mac σας έχει μολυνθεί από κακόβουλο λογισμικό και για να το αφαιρέσετε είναι να χρησιμοποιήσετε ένα ειδικό εργαλείο Mac αντιμέτρου. Ένα άλλο είναι να χρησιμοποιήσετε ένα εργαλείο που, καθώς και να ελέγξετε και να αφαιρέσετε κακόβουλο λογισμικό, μπορεί επίσης να ελευθερώσει το Mac από τα αρχεία Junk, να σας βοηθήσει να συνεχίσετε να τρέχετε ομαλά και να διευκολύνετε τη διατήρηση τακτικά. Το CleanMYMAC διαθέτει όλα αυτά τα εργαλεία καθώς και μια μονάδα ανίχνευσης και απομάκρυνσης κακόβουλου λογισμικού. Μπορείτε να το χρησιμοποιήσετε για να σαρώσετε με μη αυτόματο τρόπο το Mac σας για κακόβουλο λογισμικό και θα ελέγξει τα αρχεία που ανιχνεύει έναντι μιας βάσης δεδομένων γνωστού κακόβουλου λογισμικού. Μπορείτε επίσης να το διαμορφώσετε για να ελέγξετε το Mac σας στο παρασκήνιο σε τακτική βάση και να σας ειδοποιήσει εάν βρει κάτι. Εάν βρείτε κακόβουλο λογισμικό, μπορείτε να το αφαιρέσετε με ένα κλικ. Μπορείτε να κατεβάσετε το CleanMYMAC δωρεάν εδώ.
Το Raccoon Infostealer είναι ένα άσχημο κομμάτι κακόβουλου λογισμικού που πωλείται στο Dark Web σε συνδρομή. Μόλις εγκατασταθεί και εγκατασταθεί σε έναν υπολογιστή -στόχο, μπορεί να κλέψει ευαίσθητα δεδομένα όπως κωδικούς πρόσβασης, ιστορικό και cookies, πιστωτικά στοιχεία, ονόματα χρήστη, κωδικούς πρόσβασης και πορτοφόλια κρυπτογράφησης. Είναι επίσης σε θέση να hack cache αρχεία από ορισμένους διαχειριστές κωδικών πρόσβασης. Το ίδιο το ρακούν δεν στοχεύει σε Macs, αλλά υπάρχουν infostealers, συμπεριλαμβανομένου του Atomic, που είναι. Έτσι, θα πρέπει να είστε προσεκτικοί σχετικά με τους συνδέσεις που κάνετε κλικ και ποιο λογισμικό κατεβάσετε στο Mac σας, όπως πάντα. Εάν ανησυχείτε για το κακόβουλο λογισμικό στο Mac σας, μπορείτε να χρησιμοποιήσετε το CleanMYMAC για να το σαρώσετε και να αφαιρέσετε οτιδήποτε βρίσκει.