Terlepas dari harganya yang mahal dan model bisnis berbasis langganan, malware Raccoon semakin populer di kalangan penjahat dunia maya karena kemampuannya untuk menargetkan setidaknya 60 aplikasi termasuk sebagian besar browser populer.
Infostealer Raccoon, juga dikenal sebagai Racealer, telah mendapatkan pengikut di forum peretasan bawah tanah sebagai hasil dari strategi pemasarannya yang agresif, penggunaan hosting antipeluru, dan backend yang mudah digunakan. Malware ini pertama kali ditemukan tahun lalu oleh peneliti keamanan di perusahaan Cybereason dan harganya $200 per bulan.
Apa yang membedakan Raccoon dari malware lain adalah kenyataan bahwa Raccoon menggunakan model bisnis berbasis langganan yang mencakup dukungan teknis, perbaikan bug, dan pembaruan. Ini juga memungkinkan penjahat dunia maya untuk mencuri data dan mata uang kripto dari berbagai browser dan aplikasi lainnya.
Malware rakun
Analisis baru Racoon oleh Cyberark mengungkapkan bahwa malware, yang mampu mencuri data dari 35 browser dan 60 aplikasi secara keseluruhan, biasanya dikirimkan melalui kampanye phishing dan kit eksploitasi.
Email penipuan berisi dokumen Microsoft Office yang diisi dengan makro jahat dikirim ke calon korban dalam kampanye phishing sementara kit eksploitasi biasanya dihosting di situs web dan korban diprofilkan untuk setiap potensi kerentanan berbasis browser, sebelum dialihkan ke kit eksploitasi yang sesuai untuk memanfaatkannya .
Malware Raccoon mampu mencuri informasi keuangan, kredensial online, data dari PC pengguna, cryptocurrency, dan informasi browser seperti cookie, riwayat penelusuran, dan konten isi otomatis. Malware menargetkan Google Chrome, Internet Explorer, Microsoft Edge dan Firefox serta banyak browser yang kurang dikenal. Raccoon juga dapat mengkompromikan klien email seperti ThunderBird, Outlook, dan Foxmail, antara lain.
Cryptocurrency yang disimpan di sistem pengguna juga berisiko karena malware mencari dompet Electrum, Ethereum, Exodus, Jaxx, Monero dan Bither dengan memindai folder aplikasi default mereka.
Malware Raccoon kemungkinan tidak akan hilang dalam waktu dekat karena baru-baru ini menerima sejumlah pembaruan dari pembuatnya menurut posting blog Cyberark (terbuka di tab baru) tentang hal tersebut, yang berbunyi:
“Mirip dengan penawaran “as-a-service” lainnya, Raccoon masih dikembangkan dan didukung oleh sebuah grup. Sejak kami memulai analisis sampel ini, anggota tim Raccoon telah meningkatkan pencuri dan merilis versi baru untuk build tersebut, termasuk kemampuan untuk mencuri kredensial server FTP dari aplikasi FileZilla dan kredensial login dari Browser UC China. Selain itu, panel penyerang telah diperbaiki, beberapa masalah UI telah diperbaiki dan penulis menambahkan opsi untuk mengenkripsi bangunan langsung dari panel dan mengunduhnya sebagai DLL.”
Melalui ZDNet (terbuka di tab baru)