新型恶意软件“浣熊”强势来袭

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日，一种新的信息窃取恶意软件正在网络犯罪社区中迅速普及。在短短的几个月内，该恶意软件已在全球范围内感染了数十万台设备。这种恶意软件被称为“浣熊”（Raccoon），于今年四月首次被发现，目前已成为网络黑市中最受关注的十大恶意软件之一。

据了解，该恶意软件采用C ++编写，可通过漏洞利用工具包、网络钓鱼攻击和捆绑恶意软件（即与合法软件捆绑在一起下载的恶意软件）进行传播。在成功植入受害者设备后，“浣熊”会自动从浏览器中搜索支付卡信息、加密货币钱包、cookie，以及储存在浏览器中的各种登录凭证。

严格来说，该恶意软件功能并不完善，也没有采取什么新技术，但其恶意软件即服务（malware-as-a-service）模型为不法分子提供了一种快速、便捷的敏感数据窃取方法。因此，即便该恶意软件的月费高达200美元，依然有大量不法分子成为其忠实粉丝。

研究人员注意到，网络黑市中对于该产品的“好评”数不胜数。有评论称，该恶意软件可带来“优质的用户体验”。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com