Relatório da Sophos: O ladrão de guaxinim generalizado também usa o Telegram para mineração e roubo de criptomoedas. Pela primeira vez, o serviço de chat do Telegram também foi utilizado para comunicação de comando e controle.
A Sophos lançou o novo estudo "Trash Panda as a Service Raccoon-Stealer Steals Cookies, Cryptocoins and More". O tópico é um ladrão que rouba criptomoedas e informações disfarçadas de cópia pirata e, ao mesmo tempo, injeta conteúdo prejudicial, como criptomineradores, nos sistemas de destino.
“Com grande parte de nossa vida diária e profissional agora dependente de serviços baseados na web, os cibercriminosos estão cada vez mais atacando as credenciais da web armazenadas com seu malware, o que lhes dá acesso a muito mais do que hashes de senhas roubadas”, diz Sean Gallagher, pesquisador sênior de ameaças da Sophos .
Raccoon-Stealer também visa carteiras criptográficas
“A campanha de cibercrime que observamos mostra que o Raccoon-Stealer rouba senhas e cookies, bem como preenche automaticamente o texto de sites – incluindo detalhes de cartão de crédito e outras informações pessoais que podem ser armazenadas por um navegador. O Raccoon-Stealer agora também tem como alvo carteiras criptográficas graças a uma atualização recente do chamado malware Clipper, que modifica os dados da área de transferência ou as informações de destino para uma transação de criptomoeda. A atualização permite que os sistemas sejam infectados com malware adicional ou que arquivos sejam recuperados e carregados. São muitas opções que os cibercriminosos podem facilmente monetizar com um serviço que custa apenas US$ 75 por semana para alugar", disse Gallagher.
Telegram como uma tática nova e adicional
Os fabricantes por trás do Raccoon até enviam correspondências publicitárias sobre as inovações do Stealer (Imagem: Sophos).
O Raccoon-Stealer geralmente é distribuído por meio de e-mails de spam. No entanto, na série de ataques investigados pela Sophos, ele é distribuído por meio de um conta-gotas disfarçado pelas operadoras como instaladores de software crackeado. Os droppers combinam o Raccoon-Stealer com ferramentas de ataque adicionais, incluindo extensões de navegador maliciosas, bots de clickfraud do YouTube e Djvu/Stop, um ransomware que visa principalmente usuários domésticos. De acordo com a pesquisa da Sophos, os criminosos por trás da campanha Raccoon-Stealer também usaram o serviço de chat do Telegram para comunicação de comando e controle pela primeira vez.
Proteção para empresas e pessoas físicas
Para as empresas, a Sophos recomenda proteger todas as contas de serviços de colaboração e comunicação on-line no local de trabalho com autenticação multifator (MFA). Além disso, deve-se garantir que os computadores de todos os funcionários tenham proteção contra malware atualizada. O Sophos Intercept X protege os endpoints detectando ações e comportamentos de malware, como ladrões de guaxinim. A solução de segurança também verifica a memória em busca de atividades suspeitas e protege contra malware sem arquivo.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.