Hinweis: Der folgende Artikel hilft Ihnen weiter: Raccoon Password Stealer ist zurück und effektiver als je zuvor
Raccoon Stealer, einer der produktivsten Datendiebstahler in der digitalen Geschichte, hat sich seinen Weg zurück auf den Plan gebahnt, und dieses Mal ist er effektiver als je zuvor.
Das Wiederauftauchen der Malware – die vor allem für den Diebstahl persönlicher Informationen wie Passwörter, Dateien und biometrischer Daten bekannt ist – wurde erstmals Anfang dieser Woche vom französischen Cybersicherheitsunternehmen Sekoia entdeckt.
Laut der Analyse des Unternehmens haben die Autoren von Raccoon Stealer den Code von Grund auf neu geschrieben und die Liste der Funktionen um die Aufnahme von Screenshots und die Protokollierung von Tastenanschlägen erweitert. Da der Code voraussichtlich bald auf kriminellen Marktplätzen veröffentlicht wird, müssen die vollständigen Auswirkungen seines Wiederauflebens noch ermittelt werden.
Der Waschbären-Stealer ist zurück am Tatort
Raccoon Stealer, auch bekannt als Legion, Mohazo und Racealer, ist eine Ransomware-Anwendung, die vor allem für den Diebstahl persönlicher Benutzerdaten bekannt ist. Die ukrainische MaaS-Gruppe erlangte im Laufe des Jahres 2021 erstmals Bekanntheit, weil sie bösartige Links spammte und Server infiltrierte.
Nach einer kurzen, aber wirkungsvollen Tirade wurde der Hauptentwickler bei der russischen Invasion in der Ukraine getötet, was die Cyber-Gang dazu zwang, ihre Aktivitäten einzustellen. Doch nachdem die Sicherheitsanalysten von Sekoia die Malware Anfang des Monats in Hacker-Foren bemerkten, scheint es, dass die Pause der Gruppe nur von kurzer Dauer war.
Entsprechend Sekoias aktueller BerichtSeitdem haben die Autoren der Malware die Effizienz, Leistung und Diebstahlfähigkeit des Trojaners verbessert und verkaufen ihn seit dem 17. Mai dieses Jahres über Telegram.
Allerdings befindet sich der Datendiebstahl noch in der Werkstattphase und steht derzeit nur einem kleinen Kreis von Cyberkriminellen zur Verfügung.
Was kann Raccoon Stealer 2.0?
Genau wie sein Vorgänger ist Raccoon Stealer 2.0 in der Lage, eine Menge persönlicher Informationen von seinen Opfern zu stehlen, darunter Passwörter, Browser-Cookies, Krypto-Wallet-Details, Geostandort und Autofill-Daten.
Dank der Weiterentwicklung des Codes können Cyberkriminelle die Malware jedoch auch nutzen, um auf Fingerabdruckinformationen, Tastenanschläge, private Screenshots, Webbrowser-Erweiterungen, private Dateien und in installierten Apps gespeicherte Daten zuzugreifen.
Im Gegensatz zu den meisten Trojanern seiner Art überträgt Raccoon jedes Mal Daten, wenn ein Gegenstand erfolgreich beansprucht wird, und verfügt über keine Verschleierungstechniken.
Dadurch ist die Malware zwar leichter zu erkennen, ihre Wirksamkeit wird dadurch aber auch deutlich verbessert.
Darüber hinaus befürchten Forscher, dass das Schlimmste noch bevorsteht, da die Vollversion des MaaS voraussichtlich in den kommenden Wochen veröffentlicht wird und die kriminelle Unterwelt den Raccoon Stealer bereits in seiner aktuellen Form vertreibt.
Cybersicherheitstools waren noch nie so wichtig
Leider sind Datendiebe wie Raccoon Stealers häufiger anzutreffen als je zuvor. Wenn es Ihrem Unternehmen ernst ist, diese Bedrohungen direkt anzugehen, ist eine mehrstufige Cybersicherheitsstrategie erforderlich.
Von der Installation bis hin zur regelmäßigen Aktualisierung Antiviren Software und nutzen sichere Passwörterzur Umsetzung virtuelle private Netzwerke (VPNs) Beim Surfen im Internet können Unternehmen eine Reihe von Maßnahmen ergreifen, um online sicher zu bleiben.
Es lohnt sich auch, Ihrem Bauchgefühl zu vertrauen. Wenn Ihnen etwas nicht richtig erscheint, ist es wahrscheinlich nicht richtig. Bevor Sie also sensible finanzielle oder private Daten in den Ether eingeben, überprüfen Sie noch einmal, ob die Quelle legitim ist, bevor Sie auf „Senden“ klicken.
