A Sophos, líder global em cibersegurança de próxima geração, publicou uma nova pesquisa, “Trash Panda as a Service: Raccoon Stealer Steals Cookies, Cryptocoins and More”, detalhando como um ladrão disfarçado de software pirata rouba criptomoedas e informações enquanto libera conteúdo malicioso, como criptomineradores, em sistemas direcionados.
“Com grande parte da vida diária e profissional agora dependente de serviços prestados por meio de um navegador da web, os operadores por trás de malware para roubo de informações estão cada vez mais visando credenciais armazenadas da web que fornecem acesso a muito mais do que eles poderiam sobreviver apenas roubando hashes de senha armazenados”, afirmou Sean Gallagher, pesquisador sênior de ameaças da Sophos.
“A campanha que acompanhamos mostra o Raccoon Stealer pegando senhas, cookies e o texto de ‘preenchimento automático’ para sites, incluindo dados de cartão de crédito e outras informações de identificação pessoal que podem ser armazenadas por um navegador. Graças a uma atualização recente de ‘clipper’ que altera a área de transferência ou as informações de destino de uma transação de criptomoeda. O Raccoon Stealer agora também tem como alvo as cripto-carteiras e pode recuperar ou carregar arquivos – como malware adicional – em sistemas infectados”, disse Gallagher.
O Raccoon Stealer normalmente é espalhado por e-mail de spam. No entanto, na campanha investigada pela Sophos, é distribuído através lentamente por operadores que se disfarçaram de instaladores de software crackeados.
Clique abaixo para compartilhar este artigo
