國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測���,發(fā)現(xiàn)一款名為“Raccoon(浣熊)”的惡意軟件正在全球范圍內(nèi)傳播。Raccon是一種新型的信息竊取工具�,在成功植入受害者設(shè)備后,它會自動從瀏覽器中收集支付卡信息�����、加密貨幣錢包�、cookie,以及儲存在瀏覽器中的各種登錄憑證�,攻擊者則利用這些信息進(jìn)一步竊取經(jīng)濟(jì)利益�����。由于Raccon是通過“惡意軟件即服務(wù)(Maas)”的模式在地下黑客社區(qū)公布的��,憑借方便快捷的盈利方式和開發(fā)團(tuán)隊(duì)的持續(xù)更新��,使其迅速在網(wǎng)絡(luò)犯罪者中流行起來�����。
Raccoon(浣熊)惡意軟件是一款由C++語言編寫的信息竊取工具��,能夠通過漏洞利用工具包�����、網(wǎng)絡(luò)釣魚攻擊和捆綁合法軟件(即與合法軟件捆綁在一起下載的惡意軟件)三種方式進(jìn)行傳播���。感染設(shè)備后,Raccoon會在系統(tǒng)中搜索信用卡信息�����、加密貨幣錢包、電子郵件��、cookie���、系統(tǒng)信息和主流瀏覽器中的數(shù)據(jù)�,然后將這些數(shù)據(jù)發(fā)送給攻擊者�,用以進(jìn)一步竊取經(jīng)濟(jì)利益。研究人員表示��,這款惡意軟件是一個來自俄語系國家的黑客組織開發(fā)的���,最初只在俄語黑客論壇上進(jìn)行出售,但目前已經(jīng)擴(kuò)展到部分英語黑客論壇�。盡管該惡意軟件功能并不復(fù)雜,也沒有采取任何新型技術(shù)�,但其惡意軟件即服務(wù)的模式為不法分子提供了一種快速、便捷的敏感數(shù)據(jù)竊取方法�。因此,即便該惡意軟件的月費(fèi)高達(dá)200美元����,依然有大量不法分子成為其忠實(shí)用戶。
近期�,越來越多的惡意軟件開始利用惡意軟件即服務(wù)的模式進(jìn)行盈利,這種模式極大的降低了網(wǎng)絡(luò)犯罪的技術(shù)門檻,攻擊者不再需要投入大量資金或擁有深厚的技術(shù)背景���,就能從竊取敏感數(shù)據(jù)中獲利�?����?梢耘袛啻祟悙阂廛浖谖磥砗荛L一段時間內(nèi)仍會處于活躍狀態(tài)����,應(yīng)引起我方重視。建議重要單位和具有涉外業(yè)務(wù)的企業(yè)提高安全意識��,注意甄別電子郵件發(fā)件人的真實(shí)身份�;同時使用最新版本的網(wǎng)絡(luò)安全產(chǎn)品,防范由釣魚郵件�、捆綁合法軟件等方式發(fā)動的網(wǎng)絡(luò)攻擊行為。