В мире цифровых правонарушений кажется, что некоторые кибер-вредители никогда не исчезнут. Помнить Похититель енотов? Если вы этого не сделаете, это штамм вредоносного ПО, и вы можете подготовиться. Оно вернулось, стало смелее и опять не к добру.
Представьте себе: вредоносное ПО настолько проницательно ворует данные из колоссальных 60 приложений. Мы говорим о данных для входа в систему, номерах кредитных карт, тех заветных историях браузера, которые вы считали безопасными, и даже о популярных учетных записях в криптовалюте.
А что, если я скажу вам, что этот пресловутый сервис доступен любому начинающему хакеру всего за 200 долларов в месяц? Это Netflix киберпреступности, за исключением того, что вы получаете украденные учетные данные вместо шоу. Вот как это работает.
Заглянем в арсенал Raccoon
Целевые приложения: К таргетинг до 60 различных приложений, Raccoon Stealer не просто полагается на широкие мазки. Он имеет обширный и конкретный список совпадений, тщательно запрограммированный для глубокого погружения в популярные приложения, в которых вы часто храните или автоматически заполняете самую конфиденциальную информацию.
Сбор учетных данных: это не обычная схема фишинга. Raccoon Stealer использует передовые методы для скрытого извлечения данных для входа. Подключаясь к сохраненным учетным данным в браузерах и других уязвимых приложениях, он гарантирует, что украденные данные являются законными и актуальными.
Кража финансовых данных: Номера кредитных карт не просто валяются. Но когда вы сохраняете их на сайтах электронной коммерции или в платежных приложениях для удобства, Raccoon находится на охоте. С помощью сложных алгоритмов он идентифицирует и фиксирует эти числа вместе с их датами истечения срока действия и CVV.
Анализ истории браузера: Изучая историю браузера, Raccoon Stealer может понять ваше поведение, интересы, часто посещаемые сайты и даже потенциальные уязвимости. Это как передать дневник своей цифровой жизни.
Криптовалютный переворот: Учитывая рост популярность криптовалюты и ценность, многие из вас хранят данные своего цифрового кошелька в приложениях или браузерах. Raccoon Stealer идентифицирует эти данные, потенциально предоставляя хакерам доступ к вашему виртуальному состоянию.
Мужчина печатает на компьютере, держа смартфон. (CyberGuy.com)
БОЛЬШЕ: ГЛАВНЫЕ МОШЕННИЧЕСТВА КРАЖИ ЛИЧНОСТИ, КОТОРЫЕ НУЖНО ИЗБЕГАТЬ
Борьба с вредителями
Однако в каждой истории есть своя драма. И сказка Енота не исключение. В 2022 году цифровой мир вздохнул с облегчением. Ведущий девелопер Марк Соколовский арестован в живописных Нидерландах.
В тандеме с правоохранительными органами Италии и Нидерландов ФБР организовало демонтаж цифровой инфраструктуры Raccoon.
Раскопки масштабной операции Raccoon и украденных учетных данных
Соколовский был не только схвачен, но и ФБР также начал разгадывать масштабы операций Раккуна. Было обнаружено более 50 миллионов уникальных учетных данных, включая адреса электронной почты, банковские реквизиты и криптовалютные адреса, что дает представление о масштабах распространения вредоносного ПО.
КАК НАСТРОИТЬ БЕСПЛАТНЫЙ ОБМЕН СООБЩЕНИЯМИ НА ТЕЛЕФОНЕ ВО ВРЕМЯ МЕЖДУНАРОДНЫХ ПУТЕШЕСТВИЙ
Расширение прав и возможностей потенциальных жертв
Чтобы помочь потенциальным жертвам, ФБР запустило raccoon.ic3.gov. Здесь пользователи могли проверить, была ли их электронная почта среди скомпрометированных данных. Совпадения вызвали оповещение по электронной почте от ФБР, которое информировало жертв о дальнейших действиях.
Пользователь компьютера нажимает на ссылку безопасности. (CyberGuy.com)
Представляем возрождающееся, обновленное вредоносное ПО Raccoon
Вот поворот: недавняя болтовня в киберподполье предполагает, что наш подлый маленький Енот на самом деле не в счет. Обладая обновленной версией 2.3.0, это вредоносное ПО выглядит так, будто выпило несколько чашек кофе, обновилось и оснащено функциями, которые, как вы думаете, были прямо из научно-фантастического фильма.
БОЛЬШЕ: НЕ ПОПАДАЙТЕСЬ НА ЭТИ НЕПРАВИЛЬНЫЕ ТЕКСТОВЫЕ МОШЕННИЧЕСТВА
Raccoon 2.3.0: улучшенный, более незаметный и вредоносный
С последним обновлением Raccoon 2.3.0 становится еще более серьезной угрозой, отличающейся повышенной скрытностью и усиленным злонамеренным намерением. Вот как:
Быстрый поиск с помощью быстрого поиска: Прошли те времена, когда приходилось вручную просеивать стопки украденных данных. Благодаря новому инструменту быстрого поиска на приборной панели Raccoon Stealer киберпреступники теперь могут быстро находить конкретные украденные данные. Независимо от того, ищут ли они учетные данные, документы или любые украденные данные, эта функция обеспечивает более быстрое извлечение из обширных наборов данных.
Противодействие охранным ботам: Raccoon Stealer улучшил свою игру с точки зрения скрытности. Вредоносное ПО теперь обнаруживает подозрительные действия, которые могут указывать на ботов, помогающих в обеспечении безопасности. Как оно реагирует? Если он обнаруживает несколько событий доступа с одного и того же IP-адреса, он не просто становится подозрительным; он удаляет рассматриваемые записи и быстро обновляет все свои клиентские панели, гарантируя, что не останется никаких следов.
БОЛЬШЕ: МОШЕННИЧЕСТВО С РАЗДЕЛЕНИЕМ СВИНЕЙ: ЧТО НУЖНО ЗНАТЬ ОБ ОНЛАЙН-СХЕМАХ И КАК ИХ ИЗБЕЖАТЬ
Итак, как вы защищаете свой цифровой домен?
Имейте надежные пароли: Использование одного и того же пароля на нескольких платформах всегда делает вас более уязвимыми, потому что если одна учетная запись будет взломана, все они будут взломаны. Обязательно используйте менеджер паролей чтобы отслеживать все ваши пароли. Вместо того, чтобы полагаться на один пароль, который в случае кражи может разоблачить вас.
Используйте двухфакторную аутентификацию: Реализация двухфакторная аутентификация это просто дополнительный щит, который не позволит хакеру проникнуть в ваши аккаунты.
Установите хорошее антивирусное программное обеспечение на все свои устройства: Лучший способ защитить себя от подобных вредоносных программ — установить антивирусную защиту на все ваши устройства. Наличие антивирусного программного обеспечения на ваших устройствах гарантирует, что вы не будете нажимать на любые потенциально вредоносные ссылки, которые могут установить вредоносное ПО на ваши устройства, что позволит хакерам получить доступ к вашей личной информации.
Смотрите мой экспертный обзор лучшей антивирусной защиты для вашего Устройства Windows, Mac, Android и iOS направляясь в Cyberguy.com/LockUpYourTech.
В случае сомнений: Представьте себе: тускло освещенный переулок с табличкой “Здесь бесплатно золото!” Звучит подозрительно? Это онлайн-эквивалент сомнительных веб-сайтов, предлагающих заманчивые загрузки. Даже если они заманивают вас обещаниями из, казалось бы, законных источников (например, Google Ads или, казалось бы, подлинных видео на YouTube), всегда относитесь к ним скептически. Проверьте учетные данные веб-сайта, обратите внимание на индикаторы безопасного соединения (например, символ замка) и, если есть сомнения, держитесь подальше.
Мужчина печатает на портативном компьютере стоковое изображение. (CyberGuy.com)
Используйте идентификацию защиты от кражи: Компании по защите от кражи личных данных могут отслеживать личную информацию, такую как название вашего дома, номер социального страхования (SSN), номер телефона и адрес электронной почты, и предупреждать вас, если она продается в темной сети или используется для открытия учетной записи. Они также могут помочь вам заблокировать ваши банковские счета и счета кредитных карт, чтобы предотвратить дальнейшее несанкционированное использование преступниками. Ознакомьтесь с моими советами и рекомендациями о том, как защитить себя от кражи личных данных, перейдя по ссылке CyberGuy.com/IdentityTheft.
Создайте псевдонимы адресов электронной почты: Иногда лучше создать различные псевдонимы электронной почты, чтобы вам не пришлось беспокоиться о том, что вся ваша информация будет украдена в результате утечки данных. Псевдоним адреса электронной почты — отличный способ перестать получать постоянный спам, просто удалив псевдоним адреса электронной почты. Чтобы узнать больше об обновлении безопасности вашей электронной почты, перейдите на CyberGuy.com/Почта.
Когда ущерб нанесен: немедленные действия по восстановлению
А если Енот уже порылся в вашем цифровом хламе?
Сканируйте свое устройство: Думайте об этом как о цифровом медицинском осмотре. Используйте надежный антивирус, как я упоминал выше, чтобы выполнить комплексное сканирование, чтобы обнаружить и удалить все оставшиеся следы вредоносного ПО. Не останавливайтесь на достигнутом. Запланируйте регулярные проверки, чтобы убедиться, что ваше устройство находится в отличном состоянии.
ШЕСТЬ ВОПРОСОВ О КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ И ОТВЕТЫ, КОТОРЫЕ НУЖНО ПРОЯСНИТЬ РАЗ И НАВСЕГДА
Оповещение финансовых учреждений: Точно так же, как вы сообщаете об утерянной кредитной карте, если вы считаете, что ваша информация могла попасть в чужие руки, крайне важно сообщить об этом своим банкам и компаниям, выпускающим кредитные карты. Они могут отслеживать подозрительные действия или временно замораживать ваши учетные записи, чтобы предотвратить несанкционированный доступ.
Оставаться в курсе: может возникнуть соблазн нажать «напомнить мне завтра» на тех, обновления программного обеспечения, но эти исправления часто устраняют известные уязвимости. Киберпреступники всегда охотятся за устаревшим программным обеспечением. Оставаясь в курсе, вы, по сути, закрываете двери, через которые они пытаются проникнуть.
ПРОВЕРКА БЕЗОПАСНОСТИ GOOGLE: 60 СЕКУНД, ЧТОБЫ ИЗБАВИТЬСЯ ОТ СНИПОВ И ХАКЕРОВ
Ключевые выводы Курта
Цифровая сфера — это завораживающая смесь инноваций, возможностей и, к сожалению, гнусных действий. Своей обновленной тактикой Raccoon Stealer подчеркивает жизненно важную истину: кибербезопасность — это не разовая задача. Это постоянно развивающаяся задача, требующая постоянной бдительности и обновлений. По мере развития технологий совершенствуются и тактики киберпреступников. Тем не менее, каждый раз, когда мы читаем об этих угрозах, это укрепляет нашу коллективную решимость укреплять нашу оборону.
Вот мысль для всех нас: насколько мы готовы к этому постоянно меняющемуся цифровому ландшафту? И вот вам подсказка: оставьте свои мысли ниже. Считаете ли вы, что достаточно подготовлены, чтобы справляться с такими угрозами? Или у вас есть история или совет, которым вы можете поделиться из своего опыта.
Чтобы узнать больше о моих технических советах и предупреждениях о безопасности, подпишитесь на мою бесплатную рассылку новостей CyberGuy Report, перейдя по ссылке Cyberguy.com/Информационный бюллетень.
Copyright 2023 CyberGuy.com. Все права защищены.
2023-08-21 16:00:01
1692644792
#Несмотря #на #закрытие #ФБР #печально #известное #вредоносное #ПО #Raccoon #Stealer #возвращается
