Portafogli

Avast protegge quasi 600.000 utenti dagli attacchi di Raccoon Stealer da quasi un anno

Avast, uno specialista globale in sicurezza digitale e privacy, pubblica un’analisi di Raccoon Stealer, un ladro di password progettato per rubare le credenziali di accesso da client di posta elettronica e messenger, file dalle criptovalute dei portafogli e installare un downloader di malware in grado di installare altri malware o installare il ransomware WhiteBackCrypt. Il ladro utilizza l’infrastruttura di Telegram per archiviare e aggiornare gli indirizzi di comando e controllo (C&C), dai quali riceve i comandi.

Abilità da ladro di procioni

I ricercatori Avast hanno scoperto che Raccoon Stealer è diffuso da downloader chiamati Buer Loader, ma è anche distribuito con trucchi di gioco falsi, patch per software piratato (inclusi hack e mod per Fortnite, Valorant e NBA2K22) o altro software.

Raccoon Stealer è in grado di volare:

  • Cookie, identificatori salvati e dati dei moduli dai browser
  • Credenziali di accesso per client di posta elettronica e messenger
  • File da portafogli di criptovaluta
  • Dati da plugin ed estensioni del browser
  • File arbitrari basati su comandi di C&C

I criminali informatici spesso acquistano installazioni, pagando per caricare il malware di loro scelta sui dispositivi da altri malware già installati su quei dispositivi. Possono quindi fornire lo stesso servizio ad altri, cosa che pensiamo possa essere il caso di Raccoon Stealer ha commentato Vladimir Martyanov, ricercatore di malware presso Avast. ” La cosa interessante di Raccoon Stealer è il suo utilizzo dell’infrastruttura di Telegram per archiviare e aggiornare gli indirizzi C&C. Sospettiamo che i criminali informatici utilizzino Telegram non solo perché è conveniente, ma anche perché è improbabile che i canali vengano rimossi.. »

Avast protegge quasi 600.000 utenti in tutto il mondo

Avast ha bloccato la maggior parte dei tentativi di attacco in Brasile, Russia e Argentina. Gli attori dietro Raccoon Stealer cercano di evitare di infettare i dispositivi in ​​Russia e in Asia centrale controllando la lingua utilizzata sul dispositivo. Se il dispositivo è impostato sul russo o su una lingua dell’Asia centrale, il ladro si ferma e non esegue alcuna attività dannosa. Tuttavia, gli aggressori utilizzano il metodo “spray and pray” per distribuire il malware, il che significa che gli utenti in Russia o in Asia centrale possono ancora imbattersi nel malware e se il loro dispositivo è impostato sull’inglese, per impostazione predefinita, il loro dispositivo potrebbe essere infetto .

Dal 3 marzo 2021 al 17 febbraio 2022, Avast ha protetto quasi 600.000 utenti dagli attacchi di Raccoon Stealer. In Francia, Avast ha protetto più di 17.000 utenti da questa minaccia nello stesso periodo di tempo.

A proposito di Avast

Avast (LSE:AVST), una società FTSE 100, è un leader globale nei prodotti per la sicurezza e la privacy online. Protegge attivamente con i marchi Avast e AVG oltre 435 milioni di utenti su Internet dalle minacce informatiche e da quelle che crescono contro gli oggetti connessi. Le sue reti di rilevamento delle minacce sono tra le più avanzate al mondo e utilizzano l’apprendimento automatico e l’intelligenza artificiale per rilevare e contrastare le minacce in tempo reale. Le soluzioni Avast per computer, Mac e smartphone hanno ottenuto numerosi premi e certificazioni, tra cui VB100, AV-Comparatives, AV-Test o Se Labs. Avast è anche membro della Coalition against Stalkerware, No More Ransom e Internet Watch Foundation.

About the author

michaelkorsoutlet

Leave a Comment