「Raccoon Stealer」と呼ばれるマルウェアは、暗号化されたウォレットを狙う！

アンドリュー・オル(Andrew Orr)はMacObserverで2021年08月04日に、ソフォス(Sophos)の研究者は、「Raccoon Stealer」と呼ばれるマルウェアを追跡している。

最近のアップデートでは、暗号通貨ウォレットを狙うことができるようになったと報告した。

それだけ、Macユーザーが暗号通貨に手を出しているという証拠でもある。

https://time-az.com/main/detail/74927

「Raccoon Stealer」は、パスワード、クッキー、ウェブサイトの「オートフィル」テキストを収集することができ、ブラウザが保存している可能性のあるクレジットカードデータやその他の個人識別情報も含まれる。

また最近の「クリッパー」アップデートのおかげで、「Raccoon Stealer」は暗号通貨ウォレットもターゲットにするようになり、感染したシステム上でファイルを取得したり、ドロップしたりできるようになったと報告している。

厄介なことになった。

Macユーザーで暗号通貨を頻繁にやり取りしていると、危険かもしれない。

次世代サイバーセキュリティのグローバルリーダーであるソフォスは、新しい調査結果「Trash Panda as a Service」を発表した。この調査では、海賊版ソフトウェアを装った窃盗犯が、暗号解読機などの悪意のあるコンテンツを標的のシステムに投下しながら、暗号通貨や情報を盗み出す様子を詳しく紹介している。

ソフォスのシニア脅威リサーチャーであるショーン・ギャラガー(Sean Gallagher, senior threat researcher at Sophos)は、「日常生活や仕事の多くがWebブラウザを通じて提供されるサービスに依存している現在、情報窃取マルウェアの背後にいるオペレーターは、保存されたパスワードハッシュを盗むだけでは得られない多くのアクセスを提供する、保存されたウェブ認証情報を標的にするようになっている。」と言った。

ショーン・ギャラガー達が追跡しているキャンペーンでは、「Raccoon Stealer」がパスワード、クッキー、Webサイトの「自動入力」テキストを取得しており、ブラウザに保存されている可能性のあるクレジットカードデータやその他の個人識別情報も含まれている。また、最近の「クリッパー」アップデートにより、暗号通貨取引のクリップボードや宛先情報を変更することで、ラクーン・スティーラーは暗号財布もターゲットにしており、感染したシステム上で追加のマルウェアなどのファイルを取得したり、読み込んだりすることができる。これは、サイバー犯罪者が1週間の使用料としてUS$75で レンタルされるサービスで簡単に収益化できるものがたくさんある。

犯罪者による、犯罪ツールのレンタル・サービスが話題になっていて、これもそうだった。

「Raccoon Stealer」は通常、スパムメールで拡散される。しかし、ソフォスが調査したキャンペーンでは、運営者がクラックされたソフトウェアのインストーラーに偽装したドロッパーによっても配布されている。
これらのドロッパーは、「Raccoon Stealer」に、悪意のあるブラウザ拡張機能、YouTubeのクリック詐欺ボット、主にホームユーザーを対象としたランサムウェアであるDjvu/Stopなど、追加の攻撃ツールをバンドルしている。

2021-07-21---ダークWebモニタリング・ソリューション・ガイド。