В криминальных кругах быстро набирает популярность новая программа для кражи данных — Raccoon. За несколько месяцев этот похититель информации, по оценке Cybereason, успел заразить более 100 тыс. Windows-машин в странах Северной Америки, Западной Европы и Азии.

Зловред не особенно сложен и не использует инновационных техник, однако бизнес-модель его создателей — MaaS — позволяет злоумышленникам быстро и с минимальными трудозатратами зарабатывать на краже конфиденциальной информации. Изучение актуальных тем в теневых сообществах показало, что в настоящее время Raccoon входит в ведущую десятку вредоносных программ по количеству упоминаний на форумах.

«Управление зловредом не требует особой технической подготовки, это делает его привлекательным для широкой аудитории, — пишут аналитики в блоге. — Более того, разработчики Raccoon постоянно его совершенствуют и быстро откликаются на замечания клиентов».

Исследователи из Cybereason впервые обнаружили Raccoon в апреле этого года. Вредоносная программа, написанная на C++, может распространяться различными способами: с помощью эксплойт-паков (в том числе Fallout и RIG), через вредоносные email-рассылки, загрузкой из веба вместе с пиратскими копиями легитимных приложений.

После установки зловред приступает к поиску банковских реквизитов, адресов криптокошельков, паролей, учетных данных email, сведений о системе, а также информации, сохраненной в популярных браузерах. Свои находки Raccoon аккумулирует и отправляет своему оператору. Несмотря на широту интересов, набор функций зловреда небогат, он даже не умеет регистрировать нажатия клавиш.

Разработчики нового инфостилера предположительно имеют российские корни и говорят на русском языке. Зловред вначале предлагался к продаже только на русскоязычных форумах, а теперь рекламируется и в англоязычных кругах. Арендаторы Raccoon платят 200 долларов в месяц; в пакет услуг входит доступ к автоматизированной бэкенд-панели, хостинг и техподдержка.

Новый MaaS-зловред пока находится в стадии активной разработки, однако эксперты полагают, что взрывной рост популярности Raccoon в среде киберкриминала способен превратить его в серьезную угрозу — вроде Azorult.

Категории: Аналитика, Вредоносные программы, Главное