Informationssicherheit

Racoon: Datendieb stiehlt Infos aus Browsern und Krypto-Wallets

Raccoon: Datendieb stiehlt Infos aus Browsern und Krypto-Wallets

Malware, die Datendiebstahl im großen Stil betreibt ist nichts Ungewöhn­liches. Anhand eines Beispiels eines derzeit aktiven Datendiebs erläutern jetzt Sicherheitsforscher das Prinzip der Angreifer und warnen vor der Verbreitung.

Mit Malware-As-A-Service (MaaS) machen Cyber­kriminelle Kasse. Sie bieten Schadcode zur "Miete" an, der dann den PC eines Opfers aus­spion­ieren kann. Wie das Online-Magazin Bleeping Computer berichtet, ist nun wieder ein solches Netzwerk bei dem Sicherheits­dienst­leister CyberArk Software aufgefallen. Es handelt sich dabei um einen so genannten Infostealer, also einem Datendieb namens Raccoon. Die Malware ist auch unter dem Namen Legion, Mohazo und Racealer aktiv.

Malware-As-A-Service

Das neue an diesen Schadprogrammen ist, dass sie als Malware-As-A-Service mit geringen Einstiegshürden vertreiben wird: Wer das Angebot findet braucht nur noch ein wenig Geld. Vorkenntnisse sind nicht erforderlich. Früher waren solche Tools dagegen allenfalls raffinierteren Angreifern vorbehalten, erläutert CyberArk. Jetzt können selbst Anfänger sich Datendiebe wie Raccoon kaufen, um an die sensiblen Daten einer Organisation oder eines beliebigen Ziels zu gelangen.

Raccoon ist dabei darauf spezialisiert, sensible Daten aus rund 60 Anwendungen auf einem Zielcomputer zu extrahieren. Dazu gehören populäre Webbrowser wie Google Chrome, der Internet Explorer oder Opera, aber auch Nischen-Clients wie TorBro, Mustang oder Torch.

Verbreitung nimmt zu

Raccoon wurde dabei vor rund einem Jahr zum ersten Mal entdeckt, damals noch über russischsprachige Foren vertrieben. Jetzt findet man das Tool laut CyberArk auch im englischsprachigen Raum. Eine Analyse von CyberArk ergab, dass der Infostealer in C++ geschrieben ist und weit davon entfernt ist, ein komplexes Werkzeug zu sein. Es kann jedoch sensible und vertrauliche Informationen aus fast 60 Programmen (Browser, Krypto-Wallets, E-Mail- und FTP-Clients) stehlen. Dazu gehören Cookies, Verlaufhistorie und Autofill-Informationen.

Zu ihren Opfern kommt Raccoon unter anderem über Exploit-Kits und Phishing. Trotz der Einfachheit der Malware hat sie jedoch bereits Hunderttausende von Computern weltweit infiziert.

Anwendungen, die Raccoon bestiehlt:
  • Browser:
  • Google Chrome, Google Chrome (Chrome SxS), Chromium, Xpom, Comodo Dragon, Amigo, Orbitum, Bromium, Nichrome, RockMelt, 360Browser, Vivaldi, Opera, Sputnik, Kometa, Uran, QIP Surf, Epic Privacy, CocCoc, CentBrowser, 7Star, Elements, TorBro, Suhba, Safer Browser, Mustang, Superbird, Chedot, Torch
  • Internet Explorer, Microsoft Edge
  • Firefox, WaterFox, SeaMonkey, PaleMoon
  • Email-Clients:
  • ThunderBird, Outlook, Foxmail
  • Krypto-Wallets:
  • Electrum, Ethereum, Exodus, Jaxx, Monero, Bither

Gefunden auf https://winfuture.de/news,114279.html