Новый вид троянской вредоносной программы Raccoon Stealer (воришка енот) набирает популярность среди киберпреступников.
Вредоносный сервис уже заразил сотни тысяч пользователей Windows по всему миру и позволяет хакерам без особых усилий красть их личные данные. Чаще всего вирус распространяется с помощью наборов эксплойтов, фишинга и фейкового программного обеспечения.
После успешного заражения Raccoon начинает взаимодействовать с командно-контрольным сервером для того, чтобы получить доступ к ресурсам и собирать локальные настройки на устройстве жертвы. Примечательно, в случае, если вирус обнаруживает, что основным языком системы является русский, украинский, белорусский, казахский, киргизский, армянский, таджикский или узбекский, он прекращает любую деятельность.
Такое поведение наводит на мысль, что создатели Raccoon базируются в России. Для хакерских инструментов, созданных в России и соседних государствах, свойственно избегать нападок на соотечественников.
После запуска на зараженном устройстве Raccoon может делать скриншоты, красть системную информацию и информацию из браузеров, включая данные для входа, банковские реквизиты, адреса и пароли криптокошельков, а также мониторить электронную почту.
Raccoon регулярно обновляется. Несмотря на то, что вирус довольно новый, он быстро завоевывает популярность среди киберпреступников и уже широко используется ими в Северной Америке, Европе и Азии.
