Il noto malware Raccoon Stealer torna a far parlare di sé. Dopo che gli sviluppatori alle sue spalle non si sono fatti vedere sui forum di hacker dopo diversi mesi di inattività, si sono rifatti vivi giusto qualche giorno fa.
Il gruppo, in seguito all'arresto del suo capo Mark Sokolovsky nello scorso ottobre, sembrava aver fermato le proprie attività: a quanto pare, però, sentiremo ancora parlare di questo agente malevolo. Nei forum, infatti, il gruppo ha cominciato a promuovere una nuova versione del malware (la 2.3.0).
Raccoon è una delle famiglie di malware infostealer più note e utilizzate. Stiamo parlando di un malware in circolazione dal 2019, distribuito tramite un modello di abbonamento per 200 dollari al mese.
A rendere questo strumento così pericoloso vi sono diverse caratteristiche. Tra di esse, di certo, spicca la sua duttilità: Raccoon Stealer, infatti, è in grado di rubare dati da oltre 60 applicazioni. Si parla di credenziali di accesso, informazioni sulla carta di credito, cronologia di navigazione, cookie e account di wallet per le criptovalute.
Il nuovo Raccoon Stealer si rinnova: ecco perché è ancora più pericoloso
Nei post sui vari forum del settore gli attuali autori del malware hanno informato la comunità dei criminali informatici che sono tornati, dopo aver trascorso il loro tempo a "lavorare instancabilmente" per offrire nuove funzionalità allo strumento. Ma in cosa Raccoon è cambiato rispetto al passato?
Un rapporto di Cyberint afferma che Raccoon 2.3.0 ha introdotto diversi miglioramenti che lo rendono più facile e sicuro da usare per i cybercriminali, con meno probabilità di essere rintracciati da esperti di sicurezza e forze dell'ordine.
Innanzitutto, un nuovo strumento di ricerca rapida nella dashboard di Raccoon Stealer consente agli hacker di trovare facilmente dati specifici tra quelli rubati, oltre a facilitare il recupero di credenziali, di documenti o altri dati presenti nel database di raccolta.
In secondo luogo, la nuova versione di Raccoon presenta un sistema che contrasta attività sospette che potrebbero essere correlate a bot di sicurezza. Questi agiscono, per esempio, captando più eventi di accesso generati dallo stesso indirizzo IP. In questi casi, Raccoon eliminerà automaticamente i record corrispondenti, rendendosi così ancora più difficile da individuare.
Una terza importante nuova funzionalità incorporata come misura protettiva contro i ricercatori di sicurezza è un sistema di segnalazione che rileva e blocca gli IP utilizzati da crawler e bot che le società di cyber-intelligence utilizzano per monitorare il traffico legato a malware di questo tipo.