Um novo malware está se disseminando por dispositivos em busca de roubar informações e trocar endereços de criptomoedas, o Raccoon Stealer (guaxinim ladrão, em tradução livre), que também rouba dados do cartão de crédito das vítimas, credenciais de email e muito mais. O malware não é excessivamente sofisticado ou inovador, mas seu modelo de malware como serviço (MaaS) oferece aos cibercriminosos uma maneira rápida e fácil de ganhar dinheiro roubando dados confidenciais.
“Com base nos registros à venda na deep web, estima-se que o Raccoon tenha infectado mais de 100.000 endpoints em todo o mundo dentro de alguns meses. É fácil de operar tanto para indivíduos técnicos quanto para não técnicos, dando um apelo em massa. Além disso, a equipe por trás do Raccoon trabalha constantemente para aprimorá-lo e fornecer um serviço ágil. Ele fornece às pessoas uma maneira rápida e fácil de ganhar dinheiro roubando dados confidenciais sem investir muito dinheiro ou ter um profundo conhecimento técnico”, disseram pesquisadores da Cybereason.
Os pesquisadores identificaram que o malware escrito em C ++ utiliza vários métodos de entrega em potencial. Isso inclui kits de exploração (incluindo Fallout e RIG), além de ataques de phishing e malware. Uma vez instalado, o Raccoon vasculha os sistemas em busca de informações sobre cartões de crédito, carteiras de criptomoedas, senhas, e-mails, cookies, informações do sistema e dados de navegadores populares (incluindo informações salvas do cartão de crédito, URLs, nomes de usuário e senhas) e depois envia esses dados de volta ao seu operador.
O malware é desenvolvido por uma equipe que parece ser originária da Rússia.
“Apesar de ter sido lançado no início deste ano, o malware está explodindo em popularidade na comunidade da deep web para se tornar um dos 10 principais malwares mais referenciados no mercado em 2019, infectando centenas de milhares de terminais em todo o mundo, de organizações e indivíduos na América do Norte, na Europa e na Ásia”, disseram os pesquisadores.
A imensa explosão de popularidade do malware Raccoon é atribuída a várias razões, a principal delas é que é possível “alugar” o malware como oferta de MaaS. O custo mensal e de US$200, com recursos como painel de back-end automatizado, hospedagem e suporte ao cliente.
“Muitos na comunidade elogiam e endossam os recursos de malware do Raccoon e os serviços que a equipe fornece”, disseram os pesquisadores.
O malware ainda está em desenvolvimento ativo, mas os pesquisadores dizem que “sua popularidade, mesmo com um conjunto limitado de recursos, sinaliza a continuação de uma tendência crescente de mercantilização de malwares, à medida que seguem um modelo MaaS e desenvolvem seus esforços”, disseram os pesquisadores, indicando a atualização de um antivírus como principal ferramenta para combater a fraude.
Leia também: Malwares de mineração de Monero continuam sendo os mais usados no Brasil