Cyberark は、Raccoon バンキング マルウェアの復活について警告しています。後者はアンダーグラウンド フォーラムで人気が高まっています。 Chrome、Edge、Firefox など、電子メール クライアントを含む合計 35 を超えるブラウザと 60 を超えるアプリケーションの脆弱性を悪用して、銀行データや暗号通貨を盗むことができます。このマルウェアのサービスはダーク ネットでレンタルされています。
Cyberark のセキュリティ研究者は、Racealer とも呼ばれる Raccoon の復活について警告しています。 2019 年に初めて発見されたこのマルウェアは、ケルベロスみたいにサービスとしてのマルウェア(MaaS)。言い換えれば、ユーザーが月額 200 ドルから利用できる完全なパッケージでサービスをレンタルする悪意のあるプログラムです。これが懸念される理由の 1 つです。誰でも支払いに使用できるということです。
35 のブラウザと 60 のプログラムが影響を受ける
これを維持するハッカーは、直感的なインターフェイスを備えた保護されたホスティング スペースを制御サーバーに提供します。ただし、テクニカル サポートや定期的なアップデートも必要です。この価格では、見習いハッカーにとっては最も安価なオプションではありませんが、Cyberark の研究者は、これが最もシンプルで最も完全であると指摘しています。特に、このバンキング マルウェアは実際に検出された他の例よりも洗練されているためです。 Raccoon は実際に、以下を含む合計 35 のブラウザと 60 のプログラムの脆弱性を悪用する可能性があります。
- Google Chrome
- Google Chrome(クロームSxS)
- クロム
- エックスポム
- 便利なドラゴン
- アミーゴ
- オービタム
- 臭素
- ニクロム
- ロックメルト
- 360ブラウザ
- ヴィヴァルディ
- オペラ
- スプートニク
- 彗星
- キャリア
- QIPサーフ
- エピックプライバシー
- コッコク
- セントブラウザ
- 7 スター
- 要素
- トーブロ
- スバ
- より安全なブラウザ
- マスタング
- スーパーバード
- チェドット
- トーチ
- インターネットエクスプローラー
- マイクロソフトエッジ
- Firefox
- ウォーターフォックス
- シーモンキー
- ペールムーン
- サンダーバード
- 見通し
- フォックスメール
感染経路は主にフィッシングキャンペーンであり、エクスプロイトキット。悪意のある電子メールには通常、添付ファイルが含まれており、多くの場合、悪意のあるマクロを含むオフィス文書が添付されています。マルウェアは起動されると、機密データ (主に仮想通貨ウォレット、Cookie、履歴、自動入力コンテンツへのアクセス) を含むファイルを一時フォルダーにコピーし、データを抽出して復号化してから、いわゆるサーバーに送信します。制御と命令」。
こちらもお読みください:NordVPN – 偽サイトが危険なバンキング マルウェアを拡散
研究者らは、このマルウェアは Electrum、Ethereum、Exodus、Jaxx、Monero、Bither のウォレットから簡単に暗号通貨を盗むことができると述べています。 Raccoon を中心とした開発は依然として非常に活発です。したがって、添付ファイル付きの電子メールを特に警戒しない限り、自分自身を守る効果的な方法があるとは限りません。マルウェアとそのリスクの完全な分析は、Cyberark Web サイト (ソース) で入手できます。
ソース :サイバーアーク
