Вредоносная программа Raccoon заразила более 100 тыс. устройств
Raccoon уже входит в десятку самых упоминаемых вредоносных программ в даркнете.
Новое вредоносное ПО под названием Racoon, созданное для хищения информации быстро завоевывает популярность у киберпреступников. По словам команды исследователей из Cybereason Nocturnus, всего за несколько месяцев вредонос заразил сотни тысяч устройств по всему миру, похищая данные кредитных карт жертв, учетные данные электронной почты и пр.
Вредоносное ПО не является сложным или инновационным, однако распространение по модели «вредоносное-ПО-как- услуга» (MaaS) предоставляет киберпреступникам быстрый и простой способ заработать деньги. Raccoon уже входит в десятку самых упоминаемых вредоносных программ в даркнете. «Основываясь на логах, выставленных на продажу в подпольном сообществе, Raccoon за несколько месяцев заразил более 100 тыс. конечных точек по всему миру.
С ним легко разберется любой преступник, независимо от уровня технических навыков. Более того, команда Raccoon постоянно работает над ее улучшением и предоставлением отзывчивой поддержки. Это дает людям быстрый и простой способ заработать деньги, не вкладывая много средств и не имея глубоких технических знаний», — сообщили исследователи из Cybereason.
Как избавить миллионы людей от болей в спине и заработать на этом? Raccoon
Исследователи впервые обнаружили Raccoon в апреле 2019 года. Вредоносное ПО, написанное на языке C++, использует несколько потенциальных методов доставки, включая наборы эксплоитов (в том числе Fallout и RIG), а также фишинговые атаки и вредоносное ПО, распространяемое в составе легитимных программных пакетов с «сомнительных» web-сайтов. После установки Raccoon проверяет системы на наличие информации о кредитных картах, криптовалютных кошельках, паролях, электронных письмах, cookie-файлах и данных из популярных браузеров (включая сохраненную информацию о кредитной карте, URL-адреса, имена пользователей и пароли), а затем отправляет их оператору. Предположительно, вредонос разработан русскоговорящими злоумышленниками. Изначально он продавался исключительно на русскоязычных форумах, но теперь предлагается и на англоязычных.
Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Источник: www.securitylab.ru
Raccoon. Приложение для скачивания APK файлов из Google Play Маркет обновилось, получив обновленный интерфейс и новые возможности
Несколько лет назад мы представляли вам простой способ скачивания я APK файлов Android приложений прямо из Google Play Маркет с помощью программы для ПК Raccoon, которым могут пользоваться те, у кого на смартфоне или планшете нет доступа к магазину приложений Google.
Новый Вирус Троян Воришка Енот Raccoon Stealer
Сегодня я хочу вам сообщить о том, что программа Raccoon обновилась, получив новый, более удобный интерфейс, а также — новые возможности.
Пользоваться Raccoon очень просто, оно не требует установки и сразу же после скачивания программы вы можете запустить её. Единственное, что вам нужно будет сделать это:
1. Ввести имя пользователя и пароль для доступа к вашей учетной записи в Google Play Маркет:
2. Зарегистрировать Raccoon в магазине приложений Google как новое, виртуальное устройство (или замаскировать программу под уже имеющийся у вас смартфон или планшет):
3. Приступить к поиску и скачиванию APK файлов нужных вам приложений:
После скачивания APK файла вы можете открыть его местоположение с помощью Проводника (кнопка с изображением увеличительного стекла на скриншоте выше).
Что касается новых возможностей, то они и включают в себя возможность отправки APK файлов на ваш смартфон или планшет путем сканирования QR кода через WiFi или другим способом через локальную сеть.
Скачать Raccoon для Windows, Mac OS и даже — Linux устройств вы можете с этой страницы официального сайта программы
Похожие материалы:
Источник: www.4tablet-pc.net
Raccoon для Windows
Raccoon — инструмент для извлечения на компьютер установочного apk-файла для приложений из магазина Google Play. Бывают ситуации, когда Вы по ряду причин не можете установить на свое Android-устройство какое-то приложение из маркета Google: не поддерживается, нет доступа к интернету и т.д. В этом случает Вас выручит утилита Raccoon. Установка Raccoon в систему не требуется — инструмент портативен.
Скачивать apk-файл очень просто. При первом запуске от Вас попросят ввести учетные данные Google, которые Вы используете на своем Android-девайсе при загрузке приложений из магазина. Кроме электронной почты и пароля, требуется заполнить поле ID устройства, но если этот параметр Вам неизвестен, то не заморачивайтесь — программа будет работать, даже если оставить это пункт пустым.
Вот и все — Raccoon готов и настроен. Приложение имеет всего 2 закладки: Search и Downloads, соответственно, Поиск и Загрузка. Поиск можно вести по нескольким критериям — по названию, по URL-адресу приложения из Google Play, по идентификатору программы в Google Play (запись в URL-адресе после символов «id=»).
Когда нужное приложение найдено, то Вы можете посмотреть его описание («Details»), требуемые разрешения («Permissions»), переключиться на страничку программы в Google Play. Но самая интересная и нужная функция «Download» — при нажатии этой клавиши на Ваш ПК начнется скачивание apk-файла программы. Загрузка происходит в специально созданную папку пользователя, открыть которую можно сразу из Raccoon.
Теперь скопируйте полученный apk-файл, переместите на любое Android-устройство и запустите установку требуемого приложения. В целом, все очень просто, удобно и комфортно. Примечание. Для работы инструмента Raccoon в системе должен быть установлен пакет Java.
- Исправлены ошибки
ТОП-сегодня раздела «Загрузка файлов»
Download Master — популярный менеджер загрузок, который предлагает пользователю широкий спектр.
Origin — беплатное приложение для загрузки видеоигр от Electronic Arts. Это центр цифровых игр, где можно найти потрясающие игры и эксклюзивные предложения.
VKMusic — бесплатная утилита для скачивания мультимедийных файлов с таких ресурсов, как.
Shareman — бесплатная и удобная в использовании программа, которая сочетает в себе мощный.
Youtube Downloader HD — бесплатная и предельно простая в использовании программа для скачивания.
4K Video Downloader — программа для скачивания видео, аудио и субтитров с YouTube в высоком качестве на ваш компьютер.
Отзывы о программе Raccoon
OpenGarden про Raccoon 4.1 [04-08-2017]
Последнее время программа почему-то не работает.
2 | 4 | Ответить
Источник: www.softportal.com
Серфинг биткоинов
Проверить сайт на мошенничество, читать отзывы, оставить отзыв
Вредоносная программа Raccoon
Похоже, помимо мошенников и скрытого майнинга, на радарах владельцев криптовалют замаячила ещё одна угроза. Вредоносная программа получила название Raccoon, что в переводе с английского означает «енот». Увы, по факту оно намного надоедливее, чем зверьки, которые разбрасывают мусор на задних двориках американцев.
Согласно информации технического новостного сайта ZDNet, Raccoon очень быстро набирает популярность среди киберпреступников благодаря своим широким возможностям. Это не самый дешёвый вариант для хакеров, однако его мишенью являются сразу 60 приложений, включая огромный спектр веб-браузеров. Вот комментарий в отношении угрозы.
Буквально каждый браузер, о котором вы вспомните, может стать жертвой этого нынче популярного вредоносного программного обеспечения.
С заражённых устройств Raccoon особенно хорошо умеет воровать данные. Широкую популярность он приобрёл на фоне быстрого распространения в андерграунд-сообществе из-за удобства в использовании и большого ассортимента функций. Злоумышленники готовы платить за Raccoon по 200 долларов в месяц, но эти вложения с лихвой и очень быстро окупаются. Вирус также очень хорошо продуман с точки зрения модели подписки, которая включает техническую поддержку, обновления и исправления недочётов в коде.
Звучит как обычный нормальный сервис, но у хакеров такое тоже бывает.
Безопасность криптокошельков. Как не потерять свои кровные
Аналитики кибербезопасности из Cyberark отметили, что в отличие от большинства «похитителей информации», Raccoon использует различные методы для кражи информации. Его код, написанный на языке программирования C++, умеет извлекать данные по крайней мере из 35 различных браузеров.
Как правило, вирус попадает на устройства жертв через фишинговые кампании и мошеннические электронные письма с офисными документами, в которых спрятан вредоносный код. Он также может попасть на ваше устройство через то, что в опытных кругах называется «эксплоит-кит». То есть настойчивые хакеры могут просканировать ваши браузеры на уязвимости. В случае обнаружения дыр в системе безопасности вас перенаправят на сайт с таким набором вредоносных программ, которые идеально «подойдут» для вашего устройства.
Опасность для криптовалют
В то время как Raccoon в основном похищает учётные данные от онлайн-аккаунтов и иногда финансовую информацию, вот где от этого вируса становится по-настоящему страшно. Он может сканировать ваше устройство на наличие данных о компьютере: версия операционной системы, установленные приложения (включая криптовалютные кошельки), а также история браузера и сохранённые пароли для входа в аккаунты.
Конечно, основными мишенями Raccoon являются популярные браузеры Firefox, Microsoft Edge и Google Chrome. И если вы используете исключительно режим невидимки в Opera, то не думайте, что проблема решена. Raccoon способен проникнуть в любой браузер и достать всё, что нужно злоумышленникам.
Лучшие криптовалютные аппаратные кошельки
Он также запрограммирован на определённые криптовалютные кошельки, включая Exodus, Jaxx, Electrum, Ethereum и Bither. Программа просто сканирует папки этих приложений и извлекает оттуда данные учётных записей. Кажется, этот вирус быстро наберёт популярность и среди киберпреступников.
К сожалению, теперь и вредоносные программы распространяются по модели подписки, то есть как простая услуга. А значит, настало время всерьёз обеспокоиться собственной безопасностью. Как и во все времена, самый безопасный способ сохранить криптовалюту – держать её на аппаратном или бумажном кошельке. То есть без подключения к интернету.
Также важно регулярно менять пароли, а также использовать разных пароли для всех сайтов и онлайн-сервисов. Сюда же относится электронная почта, ведь если злоумышленники подберут пароль к ней, тогда риски потери средств значительно увеличиваются.
Мы считаем, что в данном случае лучше подстраховаться и приобрести аппаратный кошелёк, чем надеяться на то, что проблема вас не затронет. Особенность в том, что хакеры будут атаковать в самый неожиданный момент. А мы всё же периодически грешим основами безопасности и не уделяем ей должное внимание. Например, можно в спешке забыть сверить кошелёк, на который отправляются монеты, и поделиться ими с мошенником. Или попросту попасть на сайт-подделку и засветить там свои логины вместе с паролями.
Фишка в том, что аппаратные кошельки хранят приватные кошельки на специальных чипах, которые нигде их не светят. Также они предоставляют двойную проверку: то есть когда вы видите какой-то адрес на экране ноутбука, система также просит сверить его с картинкой на кошельке. Благодаря этому монеты уходят именно туда, куда нужно, а пользователь не теряет деньги. Так что мы рекомендуем связаться с аппаратными кошельками всем, кто хранит приличные объёмы криптовалюты. Ну или хотя бы такие, которые превышают стоимость подобного устройства.
Информация и знания: две валюты, которые никогда не выходили из моды.
Русскоязычные биржи
Binance Earn предлагает вам один из самых быстрых и простых способов заработать пассивный доход с помощью криптовалюты. Вы можете начать экономить или делать ставки или даже стать поставщиком ликвидности на рынках DeFi, чтобы получать пассивный доход и многое другое. Каждый верифицированный пользователь получит 5 BUSD.
регистрация Лучшая биржа для экстремалов и любителей нового. 8062 активных пар в Вашем распоряжении. Не требуется верификации аккаунта
Криптовалютная биржа EXMO является на сегодняшний день лучшей русскоязычной биржей. Огромный выбор способов ввода-вывода, много торговых пар, все основные криптовалюты. Идеальна для начинающих!
Перейти на биржу
Свежие комментарии
- Юля к записи Список сайтов лохотронов
- Макс к записи Список сайтов лохотронов
- Лея к записи Список сайтов лохотронов
- Виктория к записи Список сайтов лохотронов
- Елена к записи Список сайтов лохотронов
- Сергей к записи Список сайтов лохотронов
- васили к записи Список сайтов лохотронов
- Владимир к записи Список сайтов лохотронов
- Alex.T к записи Лохотроны 2021 года
- Анна к записи Лохотроны 2021 года
Рекламные ссылки на любой сайт, продукт, услугу, любую информацию комерческого или не комерческого характера, размещенная на сайте, не является одобрением или рекомендацией данных продуктов или услуг со стороны администрации.
Источник: serfbitcoin.ru
Вредонос Raccoon ворует данные из 60 разных приложений
Рекомендуем почитать:
Xakep #282. Атака Базарова
- Содержание выпуска
- Подписка на «Хакер» -60%
Специалисты компании CyberArk предупредили, что инфостилер Raccoon (он же Legion, Mohazo, и Racealer) способен похищать данные из 60 различных приложений, включая популярные браузеры, почтовые клиенты и криповалютные кошельки.
Инфостилер Raccoon появился в начале 2019 года и с апреля активно распространяется через андеграундные форумы по схеме вредонос-как-услуга (malware-as-a-service, MaaS). В конце прошлого года исследователи компании Cybereason Nocturnus отмечали, что востребованность Raccoon на черном рынке постепенно росла, и в итоге он заразил сотни тысяч систем в Северной Америке, Европе и Азии. Жертвами этих атак становились как частные лица, так и организации.
По данным исследователей Cybereason Nocturnus, Raccoon обладает такими «преимуществами», как простая в использовании панель управления, пуленепробиваемый хостинг и круглосуточная поддержка клиентов на русском и английском языках. Более того, на момент написания отчета использование малвари стоило всего 200 долларов в месяц (75 долларов в неделю).
На машины жертв Raccoon проникает используя эксплоит-киты, фишинговые письма или при помощи другой малвари, уже проникшей в систему. К примеру, в 2019 году Raccoon распространялся через набор эксплоитов Fallout.
Теперь аналитики CyberArk пишут, что Raccoon вряд ли можно назвать сложным инструментом, однако он продолжает активно развиваться. К примеру, недавно в Raccoon добавили возможность хищения учетных данных из FileZilla, были устранены ошибки пользовательского интерфейса, а также разработчики добавили опцию для шифрования пользовательских сборок малвари прямо из UI для последующей загрузки в виде DLL.
В результате в настоящее время написанная на C++ малварь способна похищать информацию из 35 различных браузеров и 60 приложений в целом.
Raccoon способен похищать финансовые и учетные данные, информацию о зараженной машине (версия ОС, используемый язык, списки установленных приложений, подключенного оборудования и так далее), данные криптовалютных кошельков, а также извлекать информацию из браузеров, включая файлы cookie, историю и автозаполнение.
Среди прочего малварь ориентирована практически на все сколь-нибудь популярные браузеры: Google Chrome, Google Chrome (Chrome SxS), Chromium, Xpom, Comodo Dragon, Amigo, Orbitum, Bromium, Nichrome, RockMelt, 360Browser, Vivaldi, Opera, Sputnik, Kometa, Uran, QIP Surf, Epic Privacy, CocCoc, CentBrowser, 7Star, Elements, TorBro, Suhba, Safer Browser, Mustang, Superbird, Chedot, Torch, Internet Explorer, Microsoft Edge, Firefox, WaterFox, SeaMonkey и PaleMoon.
Также Raccoon пытается взламывать почтовые клиенты ThunderBird, Outlook и Foxmail, и ищет в зараженной системе кошельки Electrum, Ethereum, Exodus, Jaxx, Monero и Bither, пытаясь обнаружить файл wallet.dat и узнать учетные данные.
Для каждого целевого приложения действует одна и та же схема. Вредонос похищает файлы приложения, содержащие конфиденциальные данные: копирует их во временную папку, выполняет процедуры извлечения и дешифровки информации, записывает полученный результат в отдельный файл и затем передает его на управляющий сервер. Для извлечения и расшифровки учетных данных Raccoon использует специальные библиотеки DLL: конфигурационный JSON-файл содержит URL-адрес, откуда малварь загружает эти библиотеки.
Источник: xakep.ru