Создатели вредоноса Raccoon прервали шестимесячное молчание и, невзирая на арест основного разработчика, представили новую версию стилера — 2.3.0.

Raccoon – популярный среди преступников MaaS-стилер, который существует с 2019 года и продается за 200 долларов в месяц. Вредонос ворует информацию из многочисленных приложений, включая пароли, файлы cookie, данные автозаполнения, банковские карты, сохраненные в браузерах. Также малварь атакует широкий спектр криптовалютных кошельков и способна делать скриншоты рабочего стола жертвы.

Осенью прошлого года Министерство юстиции США и ФБР объявили об аресте и выдвижении обвинений в адрес 26-летнего гражданина Украины Марка Соколовского (известен под никами raccoonstealer, Photix и black21jack77777), которого связали с разработкой Raccoon.

Также власти заявляли о захвате серверов Raccoon, из-за чего старая версия малвари фактически оказалась отключена. Однако на тот момент стилер уже был «перезапущен» и вернулся в новой версии, созданной с нуля с использованием C/C++, новым бэкендом, интерфейсом, а также новыми возможностями для хищения данных.

Как теперь сообщают VX-Underground и издание Bleeping Computer, очевидно, разработка нового Raccoon продолжалась все последние месяцы, так как теперь его авторы заявили о выходе версии 2.3.0, которая обзавелась новыми функциями.

Создатели стилера пишут, что новые функции были реализованы на основе отзывов и пожеланий «клиентов», а также с учетом последних тенденций киберкриминального мира, чтобы вредонос соответствовал всем требованиями и входил в число лучших стилеров.

По словам исследователей, в Raccoon 2.3.0 реализован ряд новых функций, которые делают его более простым и безопасным в использовании, облегчая работу не слишком квалифицированных хакеров и снижая вероятность их обнаружения ИБ-исследователями и правоохранительными органами.

Так, новый инструмент для быстрого поиска в панели управления Raccoon позволяет легко находить и извлекать из крупных датасетов определенные украденные данные, включая логины, пароли, документы и так далее.

Также в новой версии появилась система, которая противодействует подозрительным действиям, которые могут быть связаны с ботами, обеспечивающими безопасность, например, множественные события доступа с одного и того же IP-адреса.

Кроме того, теперь оператор малвари может видеть оценку профиля активности каждого IP-адреса прямо из панели управления, где зеленые, желтые и красные смайлики указывают на вероятность активности бота.

Третьей важной функцией, которая защищает хакеров от ИБ-исследователей, стала система, которая обнаруживает и блокирует IP-адреса, используемые краулерами и ботами, с помощью которых специалисты отслеживают трафик Raccoon.

Также стилер обзавелся панелью Log Stats, которая позволяет пользователям получить быстрый обзор своих операций: увидеть, в каких регионах атаки наиболее успешны, количество взломанных компьютеров и так далее.

Источник: xakep