Похищающий данные вредонос Raccoon заразил более 100 тыс. жертв

Похищающий данные вредонос Raccoon заразил более 100 тыс. жертв

Вредонос, получивший имя Raccoon, заточен под похищение конфиденциальной информации. По словам исследователей в области кибербезопасности из компании Cybereason, Raccoon уже заразил более 100 тысяч компьютеров.

Жертвы этой вредоносной программы разбросаны по всему миру. Цель Raccoon — похищать данные платёжных карт, логины и пароли от электронных ящиков, а также учётные данные криптовалютных кошельков.

Авторы зловреда предлагают его по модели malware-as-a-service (MaaS), благодаря которой Raccoon быстро приобрёл популярность в среде киберпреступников.

«Зловред Raccoon занимает место в десятке самых обсуждаемых вредоносных программ в среде киберпреступников за 2019 год», — гласит отчёт Cybereason.

«Несмотря на то, что Raccoon не является ни сложным, ни новаторским вредоносом, ему все равно удалось заразить сотни тысяч устройств по всему миру».

Специалисты считают, что популярность Raccoon служит напоминанием о том, что модель Malware-as-a-Service очень эффективна для распространения вредоносных программ. В будущем эксперты прогнозируют развитие MaaS.

Авторы Raccoon предлагают автоматизированную бекенд-панель, защищённый хостинг и поддержку 24/7 в России и Великобритании. Все это стоит $200 в месяц. Сама вредоносная программа написана на C++ русскоговорящими разработчиками, которые изначально рекламировали её на российских форумах хакерской тематики.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники активно ищут уязвимые Microsoft Exchange Servers

Эксперты в области безопасности предупреждают: киберпреступники в настоящее время активно сканируют Сеть на наличие уязвимых установок Microsoft Exchange Servers. Цель злоумышленников — эксплуатация бреши CVE-2020-0688, которая приводит к удалённому выполнению кода.

Сама уязвимость затрагивает компонент Exchange Control Panel (ECP), причина кроется в некорректном создании уникальных ключей Exchange-серверами.

«Удалённый аутентифицированный атакующий может использовать уязвимость под идентификатором CVE-2020-0688 для выполнения произвольного кода с правами SYSTEM», — описывает проблему Microsoft.

В результате успешной атаки киберпреступник может получить полный контроль над целевым сервером.

Во многом вспышке последних атак поспособствовала публикация технических деталей уязвимости. Эксперт Zero Day Initiative не только поделился подробностями, но и выложил видео, на котором демонстрируется процесс эксплуатации CVE-2020-0688.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru