Bitdefender uzmanları, Raccoon Password Stealer'ın bir analizini hazırladı. En şaşırtıcı şey, yerel kullanıcı dili olarak Rusça veya Ukraynaca ayarlanmışsa, kötü amaçlı yazılımın sistemde başlamamasıdır.
Bilgisayar korsanları, özellikle Internet Explorer 11'in savunmasız sürümleri aracılığıyla çeşitli kötü amaçlı yazılımları tarayıcı açıkları aracılığıyla yaymak için RIG Exploit Kit'i kullanıyor. Bu yılın başından beri, yeni saldırıların destekçileri, diğer şeylerin yanı sıra Raccoon-Stealer kötü amaçlı yazılımını yayıyorlar. , Chrome ve Mozilla tabanlı erişim verilerini Uygulamalar, posta hesapları için erişim verileri, kredi kartı bilgileri ve tarayıcı uzantılarındaki ve bir sabit sürücüdeki kripto cüzdanları hakkındaki bilgileri kullanır.
Raccoon şifre hırsızı 2019'dan beri odakta
Güvenlik uzmanları, şifre çalıcı Raccoon'u ilk olarak Nisan 2019'da gözlemlediler. Zerofox, Cyberint ve Avast, kötü amaçlı yazılımın eski türlerini zaten tanımladılar.
Şu anda Bitdefender uzmanları tarafından analiz edilen RIG Exploit Kit, CVE-2021-26411 güvenlik açığından yararlanıyor. Kötü amaçlı yazılım dağıtıldıktan sonra, parolaları ve diğer bilgileri çalmak için çeşitli uygulamalara saldırır. Chrome tabanlı tarayıcılarda hassas verileri SQLite veritabanlarında arar. Saldırganlar meşru sqlite3.dll kitaplığını kullanarak oturum açma bilgilerini, tarayıcı çerezlerini ve geçmişini ve kredi kartı bilgilerini ele geçirir.
Erişim verilerinin casusluğu
Kötü amaçlı yazılım, SQLite veritabanlarındaki hassas bilgilerin şifresini çözmek ve ayıklamak için Mozilla tabanlı uygulamalardan gerekli tüm kitaplıkları sorgular. Saldırganlar ayrıca cüzdanlar ve varsayılan konumları (Exodus, Monero, Jaxx veya Binance gibi) gibi kripto para birimleri için ortak uygulamalar arıyor. Aynı zamanda, kötü amaçlı yazılım tüm wallet.dat dosyalarını arar. Siber suçlular, e-posta kullanıcılarından (ayrıca Microsoft Outlook'tan) oturum açma verilerini veya parola yöneticilerinden gelen verileri toplar.
Rusça ve Ukraynaca kullanıcı dilleri için kötü amaçlı yazılım kodunun çalıştırılmaması
Bitdefender Labs uzmanları analizlerinde, RIG Exploit Kit'in güvenlik açığından nasıl yararlandığını ve kodu çalıştırmaya başladığını açıklıyor. Kötü amaçlı yazılım örneği, daha iyi gizlilik sağlamak ve tersine mühendisliği daha zor hale getirmek için birden çok şifreleme katmanına sarılmıştır. Çalıştırmadan önce, Raccoon Stealer orijinal yerel kullanıcı dilini tanımlar: Rusça, Ukraynaca, Belarusça, Kazakça, Kırgızca, Ermenice, Tacikçe veya Özbekçe ise kötü amaçlı yazılım çalışmaz. Analiz aynı zamanda komuta ve kontrol (C&C) sunucusuyla ilk iletişimi de açıklar.
Bitdefender.com'da PDF'den daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de