Вирус «Енот-воришка» от российских хакеров покоряет мир ( 2 фото + 1 гиф )

Специализирующаяся на кибербезопасности компания Cybereason рассказала о вирусе Racoon Stealer. С его помощью злоумышленники похитили данные кредитных карт, пароли, криптовалюту у сотен тысяч жертв. При этом сам по себе троян достаточно прост в использовании, из-за чего его популярность среди киберпреступников продолжает стремительно расти.


Исследователи из Cybereason следили за Racoon Stealer с момента появления вируса. Он рассчитан на владельцев Windows-компьютеров и пользуется большой популярностью среди злоумышленников. Его разработчики предлагают своим клиентам вместе с вирусом надёжный хостинг, круглосуточную поддержку — и всё за $200 в месяц. По мнению экспертов, эта сумма многоразово отбивается при активном использовании трояна.

Вирус попадает на компьютер жертвы несколькими способами, но чаще всего злоумышленники используют набор эксплойтов, фишинговые атаки, рассылку по электронной почте и поддельные ссылки на загрузку программного обеспечения.  После заражения устройства «Енот» начинает обмениваться данными о жертве с командно-контрольным сервером для начала своей вредоносной деятельности.


Интересно, что если на компьютере выставлен русский, украинский, белорусский, казахский, киргизский, армянский, таджикский или узбекский язык системы, то вирус попросту прекращает свою деятельность. Ещё более странно, что анализ Racoon Stealer показал, что его авторы находятся в России. Эксперты отмечают, что для хакеров из РФ и ближайших стран это стандартная практика — избегать нападения на «своих». Основными жертвами являются жители Северной Америки, Европы и Азии.

«Racoon, как и другие похитители информации, представляет значительный риск для отдельных лиц и организаций. Любое вредоносное ПО, предназначенное для кражи паролей и личной информации из браузеров и почтовых клиентов, потенциально может нанести огромный ущерб своим жертвам. Информация продаётся на аукционе в подпольном сообществе и может использоваться различными способами — от кражи личных данных, финансовых краж или даже в качестве средств для проникновения в организацию и для проведения более масштабной атаки», — отметил Ассаф Даан, старший директор по угрозам Cybereason.

Raccoon регулярно обновляется и активно рекламируется на подпольных форумах. Разработчики также открыты для общения с сообществом и ищут новые идеи для расширения возможностей вируса.