Conhecido malware de roubo de dados volta ao ativo em força

Publicado em por

Conhecido malware de roubo de dados volta ao ativo em força

Um dos malwares mais conhecidos no roubo de dados sensíveis dos utilizadores voltou à ação, depois de várias semanas no inativo.

Conhecido como Raccoon, este malware é conhecido por roubar dados dos utilizadores nos seus sistemas. O mesmo foca-se em recolher o máximo de informação das vitimas e das suas atividades online, o que inclui os dados de login de contas online e até os cookies do navegador – que permite replicar as sessões ativas em outros navegadores.

O Raccoon esteve durante alguns meses no inativo, sem grandes novidades e com atividade praticamente nula. Mas, de forma recente, parece que voltou à ação.

O portal BleepingComputer refere que, em fóruns da dark web, encontram-se agora à venda as versões 2.3.0 do malware. Esta surge com várias melhorias, focadas em evitar a deteção e recolher ainda mais dados de forma eficaz.

O Raccoon Stealer v2.3.0 conta com um novo sistema de pesquisa, que permite aos atacantes encontrarem rapidamente dados de login para plataformas especificas. Existe ainda um novo sistema que é capaz de bloquear IPs de bots para evitar a deteção do malware.

De relembrar que, em tempos, o Raccoon Stealer era um dos malwares mais propagados pela internet para roubo de dados pessoais, mas foi subitamente encerrado depois das autoridades norte-americanas terem realizado a detenção de suspeitos responsáveis pelo mesmo.

O Raccoon Stealer é um malware-as-a-service, onde os atacantes pagam para obterem acesso a uma infraestrutura que permite criar as suas próprias versões do mesmo, e que podem depois ser usadas para infetar as vítimas.