Rapporto Sophos: il diffuso ladro di procioni utilizza anche Telegram per il mining di criptovalute e il furto di criptovalute. Per la prima volta, il servizio di chat di Telegram è stato utilizzato anche per la comunicazione di comando e controllo.
Sophos ha pubblicato il nuovo studio "Trash Panda as a Service Raccoon-Stealer Steals Cookies, Cryptocoins and More". L'argomento è uno stealer che ruba criptovalute e informazioni mascherate da copia pirata e allo stesso tempo inietta contenuti dannosi come i cryptominer sui sistemi di destinazione.
"Con gran parte della nostra vita quotidiana e professionale che ora dipende dai servizi basati sul Web, i criminali informatici prendono sempre più di mira le credenziali Web archiviate con il loro malware, che consente loro di accedere a molto più che hash di password rubate", afferma Sean Gallagher, Senior Threat Researcher di Sophos .
Raccoon-Stealer prende di mira anche i portafogli crittografici
“La campagna di criminalità informatica che abbiamo osservato mostra che Raccoon-Stealer ruba password e cookie, nonché testo di compilazione automatica dai siti Web, inclusi i dettagli della carta di credito e altre informazioni personali che possono essere memorizzate da un browser. Raccoon-Stealer ora prende di mira anche i portafogli crittografici grazie a un recente aggiornamento del cosiddetto malware Clipper, che modifica i dati degli appunti o le informazioni di destinazione per una transazione di criptovaluta. L'aggiornamento consente ai sistemi di essere infettati da malware o file aggiuntivi da recuperare e caricare. Sono molte le opzioni che i criminali informatici possono facilmente monetizzare con un servizio che costa loro solo $ 75 a settimana per l'affitto", ha affermato Gallagher.
Telegram come tattica nuova e aggiuntiva
I produttori di Raccoon inviano persino messaggi pubblicitari sulle innovazioni di Stealer (Immagine: Sophos).
Raccoon-Stealer viene solitamente distribuito tramite e-mail di spam. Tuttavia, nella serie di attacchi indagati da Sophos, viene distribuito tramite un contagocce camuffato dagli operatori come installatori di software crackati. I contagocce combinano Raccoon-Stealer con strumenti di attacco aggiuntivi, tra cui estensioni del browser dannose, bot clickfraud di YouTube e Djvu/Stop, un ransomware che prende di mira principalmente gli utenti domestici. Secondo una ricerca di Sophos, i criminali dietro la campagna Raccoon-Stealer hanno utilizzato per la prima volta anche il servizio di chat di Telegram per le comunicazioni di comando e controllo.
Protezione per aziende e privati
Per le aziende, Sophos consiglia di proteggere tutti gli account dei servizi di comunicazione e collaborazione online sul posto di lavoro con l'autenticazione a più fattori (MFA). Inoltre, dovrebbe essere garantito che i computer di tutti i dipendenti dispongano di una protezione antimalware aggiornata. Sophos Intercept X protegge gli endpoint rilevando azioni e comportamenti di malware come i procioni ladri. La soluzione di sicurezza controlla anche la memoria per attività sospette e protegge da malware senza file.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.