Вредоносная программа Raccoon

Похоже, помимо мошенников и скрытого майнинга, на радарах владельцев криптовалют замаячила ещё одна угроза. Вредоносная программа получила название Raccoon, что в переводе с английского означает «енот». Увы, по факту оно намного надоедливее, чем зверьки, которые разбрасывают мусор на задних двориках американцев.

Согласно информации технического новостного сайта ZDNet, Raccoon очень быстро набирает популярность среди киберпреступников благодаря своим широким возможностям. Это не самый дешёвый вариант для хакеров, однако его мишенью являются сразу 60 приложений, включая огромный спектр веб-браузеров. Вот комментарий в отношении угрозы.
Буквально каждый браузер, о котором вы вспомните, может стать жертвой этого нынче популярного вредоносного программного обеспечения.
С заражённых устройств Raccoon особенно хорошо умеет воровать данные. Широкую популярность он приобрёл на фоне быстрого распространения в андерграунд-сообществе из-за удобства в использовании и большого ассортимента функций. Злоумышленники готовы платить за Raccoon по 200 долларов в месяц, но эти вложения с лихвой и очень быстро окупаются. Вирус также очень хорошо продуман с точки зрения модели подписки, которая включает техническую поддержку, обновления и исправления недочётов в коде.
Звучит как обычный нормальный сервис, но у хакеров такое тоже бывает.

Безопасность криптокошельков. Как не потерять свои кровные

Аналитики кибербезопасности из Cyberark отметили, что в отличие от большинства «похитителей информации», Raccoon использует различные методы для кражи информации. Его код, написанный на языке программирования C++, умеет извлекать данные по крайней мере из 35 различных браузеров.
Как правило, вирус попадает на устройства жертв через фишинговые кампании и мошеннические электронные письма с офисными документами, в которых спрятан вредоносный код. Он также может попасть на ваше устройство через то, что в опытных кругах называется «эксплоит-кит». То есть настойчивые хакеры могут просканировать ваши браузеры на уязвимости. В случае обнаружения дыр в системе безопасности вас перенаправят на сайт с таким набором вредоносных программ, которые идеально «подойдут» для вашего устройства.

Опасность для криптовалют

В то время как Raccoon в основном похищает учётные данные от онлайн-аккаунтов и иногда финансовую информацию, вот где от этого вируса становится по-настоящему страшно. Он может сканировать ваше устройство на наличие данных о компьютере: версия операционной системы, установленные приложения (включая криптовалютные кошельки), а также история браузера и сохранённые пароли для входа в аккаунты.
Конечно, основными мишенями Raccoon являются популярные браузеры Firefox, Microsoft Edge и Google Chrome. И если вы используете исключительно режим невидимки в Opera, то не думайте, что проблема решена. Raccoon способен проникнуть в любой браузер и достать всё, что нужно злоумышленникам.

Лучшие криптовалютные аппаратные кошельки

Он также запрограммирован на определённые криптовалютные кошельки, включая Exodus, Jaxx, Electrum, Ethereum и Bither. Программа просто сканирует папки этих приложений и извлекает оттуда данные учётных записей. Кажется, этот вирус быстро наберёт популярность и среди киберпреступников.

К сожалению, теперь и вредоносные программы распространяются по модели подписки, то есть как простая услуга. А значит, настало время всерьёз обеспокоиться собственной безопасностью. Как и во все времена, самый безопасный способ сохранить криптовалюту – держать её на аппаратном или бумажном кошельке. То есть без подключения к интернету. Также важно регулярно менять пароли, а также использовать разных пароли для всех сайтов и онлайн-сервисов. Сюда же относится электронная почта, ведь если злоумышленники подберут пароль к ней, тогда риски потери средств значительно увеличиваются.
Мы считаем, что в данном случае лучше подстраховаться и приобрести аппаратный кошелёк, чем надеяться на то, что проблема вас не затронет. Особенность в том, что хакеры будут атаковать в самый неожиданный момент. А мы всё же периодически грешим основами безопасности и не уделяем ей должное внимание. Например, можно в спешке забыть сверить кошелёк, на который отправляются монеты, и поделиться ими с мошенником. Или попросту попасть на сайт-подделку и засветить там свои логины вместе с паролями.
Фишка в том, что аппаратные кошельки хранят приватные кошельки на специальных чипах, которые нигде их не светят. Также они предоставляют двойную проверку: то есть когда вы видите какой-то адрес на экране ноутбука, система также просит сверить его с картинкой на кошельке. Благодаря этому монеты уходят именно туда, куда нужно, а пользователь не теряет деньги. Так что мы рекомендуем связаться с аппаратными кошельками всем, кто хранит приличные объёмы криптовалюты. Ну или хотя бы такие, которые превышают стоимость подобного устройства.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *