国家计算机病毒应急处理中心通过对互联网的监测,发现一款名为“Raccoon(浣熊)”的恶意软件正在全球范围内传播。Raccon是一种新型的信息窃取工具,在成功植入受害者设备后,它会自动从浏览器中收集支付卡信息、加密货币钱包、cookie,以及储存在浏览器中的各种登录凭证,攻击者则利用这些信息进一步窃取经济利益。由于Raccon是通过“恶意软件即服务(Maas)”的模式在地下黑客社区公布的,凭借方便快捷的盈利方式和开发团队的持续更新,使其迅速在网络犯罪者中流行起来。
Raccoon(浣熊)恶意软件是一款由C++语言编写的信息窃取工具,能够通过漏洞利用工具包、网络钓鱼攻击和捆绑合法软件(即与合法软件捆绑在一起下载的恶意软件)三种方式进行传播。感染设备后,Raccoon会在系统中搜索信用卡信息、加密货币钱包、电子邮件、cookie、系统信息和主流浏览器中的数据,然后将这些数据发送给攻击者,用以进一步窃取经济利益。研究人员表示,这款恶意软件是一个来自俄语系国家的黑客组织开发的,最初只在俄语黑客论坛上进行出售,但目前已经扩展到部分英语黑客论坛。尽管该恶意软件功能并不复杂,也没有采取任何新型技术,但其恶意软件即服务的模式为不法分子提供了一种快速、便捷的敏感数据窃取方法。因此,即便该恶意软件的月费高达200美元,依然有大量不法分子成为其忠实用户。
近期,越来越多的恶意软件开始利用恶意软件即服务的模式进行盈利,这种模式极大的降低了网络犯罪的技术门槛,攻击者不再需要投入大量资金或拥有深厚的技术背景,就能从窃取敏感数据中获利。可以判断此类恶意软件在未来很长一段时间内仍会处于活跃状态,应引起我方重视。建议重要单位和具有涉外业务的企业提高安全意识,注意甄别电子邮件发件人的真实身份;同时使用最新版本的网络安全产品,防范由钓鱼邮件、捆绑合法软件等方式发动的网络攻击行为。
|