Racoon infostealer er en version af en race af såkaldt 'infostealer'-malware, der retter sig mod webbrowsere og stjæler information, som er gemt af dem på din computer, såsom login-brugernavne og adgangskoder, oplysninger om websteder, du har besøgt og søgninger, du har foretaget, og endda økonomiske detaljer, hvis de er gemt af din webbrowser. I Raccoon infostealers tilfælde er det rettet mod Windows-pc'er. Der er dog andre infostealere, der er rettet mod Macs. Så det er vigtigt at lære om, hvordan Raccoon infostealer malware virker, og hvad du kan gøre for at beskytte mod det, og det vil hjælpe dig med at håndtere andre infostealere, hvis du støder på dem.
Raccoon infostealer er malware, der først blev opdaget i 2019. Den sælges på fora på det mørke web som malware-as-a-service (MAAS) og opkræver et ugentligt eller månedligt gebyr for dets brug. Den er målrettet mod Windows-systemer, og når den først er installeret på et system, er den målrettet mod browser autofyld adgangskoder, historik, cookies, kreditkort, brugernavne, adgangskoder, cryptocurrency tegnebøger og andre følsomme data. Det har inficeret hundredtusindvis af systemer, siden det først blev udgivet og er et af de mest diskuterede malware-værktøjer på mørke webfora. Ud over at målrette browserdata har den brugerdefinerede moduler, der målretter mod kryptovalutaapplikationer, adgangskodeadministratorer, e-mailklienter og andre applikationer. Nogle versioner af Raccoon tillader også, at det er en 'mand i midten' mellem værtssystemet og internettet, der stjæler data, der bruger denne forbindelse.
Raccoon infostealer-netværket lukkede midlertidigt i 2022, men vendte tilbage senere samme år. Og i oktober 2022 blev en af de påståede hackere bag malwaren tiltalt af en amerikansk storjury anklaget for sammensværgelse til overtrædelse af Computer Fraud and Abuse Act, efter at have forfalsket sin egen død.
Hvordan virker Raccoon infostealer malware?
Den første ting at sige er, at Raccoon er designet specifikt til at fungere på Windows-systemer. Der er dog meget lignende infostealere, der målretter mod Macs. Raccoon bruger procesinjektionsteknikken til at kapre legitime browserprocesser og skabe nye, der målretter cachefiler, stjæler data fra dem og sender dem tilbage til en værtsserver. Den er også rettet mod SQLite-databasen, der bruges af webbrowsere, og stjæler autofill-adgangskoder, kreditkortdata, cookies og browserhistorik. Selvom Raccoon krypterer de data, den stjæler, bruger den ikke sofistikerede antidetektionsteknikker, så de kan opfanges af gode it-sikkerhedsværktøjer.
Foreslået læsning:iPhone 17 Air forventes at blive en stor ting – Specifikationer, udgivelsesdato og pris
Når først dataene er blevet stjålet, kan de bruges af hackerne til at målrette mod bankkonti og kreditkortkonti eller til at efterligne den bruger, som de er blevet stjålet fra. Mere sandsynligt vil dataene blive solgt til flere forskellige parter, som hver især vil bruge dem til at begå tyveri og svindel.
Hvilke infotyvere målretter mod Mac'er?
En infostealer, der retter sig mod Macs og blev opdaget i 2023, er Atomic. Det distribueres på Telegram med et abonnementsgebyr, der rapporteres at være $1.000/måned. Til det får hackere en dmg-fil, der indeholder malware designet til at angribe de data, der opbevares i Mac'ens nøglering, inklusive brugernavne, adgangskoder og følsomme økonomiske data. Det er også rettet mod kryptovalutaudvidelser og tegnebøger. Det vigtige er, at selvom Raccoon måske ikke er målrettet mod Mac'er, er der masser af andre infostealere og flere, der dukker op hele tiden. Så det er vigtigt at være på vagt for at beskytte dine data.
Sådan beskytter du dig mod infotyvere
Ligesom mange andre malware er infostealere som Raccoon og Atomic afhængige af, at en bruger downloader malware til deres Mac. Der er mange forskellige måder hackere kan gøre dette på, herunder phishing-e-mails og -beskeder, falske downloads og andre svindelnumre, der involverer at overtale brugeren til at downloade en fil. Rådet er altid at være på vagt:
- Klik aldrig på et link, medmindre du er sikker på, hvor det fører hen.
- Download aldrig software, medmindre du er sikker på, at det websted, du downloader det fra, er legitimt.
- Reager ikke på pop op-vinduer, der fortæller dig, at software skal opdateres, eller at din Mac er inficeret.
- Ignorer ikke advarsler fra macOS, der fortæller dig, at noget, du forsøger at installere, er fra en uidentificeret udvikler.
Sådan tjekker du, om din Mac er blevet inficeret med malware
En måde at kontrollere, om din Mac er blevet inficeret med malware, og fjerne den, er at bruge et dedikeret Mac-antimalware-værktøj. En anden er at bruge et værktøj, der ud over at tjekke for og fjerne malware også kan frigøre din Mac fra uønskede filer, hjælpe dig med at holde den kørende og gøre den nem at vedligeholde regelmæssigt. CleanMyMac har alle disse værktøjer samt et modul til opdagelse og fjernelse af malware. Du kan bruge den til manuelt at scanne din Mac for malware, og den vil tjekke filer, den registrerer, mod en database med kendt malware. Du kan også konfigurere den til at tjekke din Mac i baggrunden regelmæssigt og advare dig, hvis den finder noget. Hvis den finder malware, kan du fjerne den med et klik. Du kan downloade CleanMyMac gratis her.
Raccoon infostealer er et grimt stykke malware, der sælges på det mørke web på abonnementsbasis. Når den er installeret og installeret på en mål-pc, kan den stjæle følsomme data som browser autofyld adgangskoder, historik og cookies, kreditkort, brugernavne, adgangskoder og cryptocurrency tegnebøger. Det er også i stand til at hacke cache-filer fra nogle adgangskodeadministratorer. Raccoon i sig selv er ikke rettet mod Macs, men der er infostealere, inklusive Atomic, der er. Så du bør være forsigtig med, hvilke links du klikker på, og hvilken software du downloader til din Mac, som altid. Hvis du er bekymret for malware på din Mac, kan du bruge CleanMyMac til at scanne den og fjerne alt, den finder.