Bir hizmet platformu olarak Racoon Stealer kötü amaçlı yazılımı, bir Web tarayıcısında depolanan verileri çıkarma yeteneği nedeniyle birkaç yıl önce ün kazandı. Bu veriler başlangıçta, bazen tanınan bir cihazın kimliğinin bir parola girilmeden doğrulanmasına izin veren parolaları ve tanımlama bilgilerini içeriyordu. Racoon Stealer ayrıca, temel iletişim verilerinden kredi kartı numaralarına kadar geniş bir kişisel bilgi hazinesi içerebilen otomatik doldurma verilerini çalmak için tasarlanmıştır. Tüm bunlar yetmezmiş gibi, Racoon Stealer ayrıca kripto para birimi çalma ve virüslü bir sistemdeki dosyaları çalma (veya düşürme) yeteneğine de sahipti.
Racoon Stealer ne kadar kötü olursa olsun, geliştiricileri yakın zamanda daha önce var olan sürümden çok daha zararlı olacak şekilde tasarlanmış yeni bir sürüm yarattı.
Yeni Racoon Stealer Yetenekleri
Raccoon Stealer’ın yeni versiyonu hala tarayıcı şifrelerini, çerezleri ve otomatik doldurma verilerini çalma yeteneğine sahiptir. Ayrıca tarayıcıda kayıtlı olan tüm kredi kartı numaralarını çalma özelliğine de sahiptir.
Ek olarak, Raccoon Stealer’ın en son sürümü, kripto para çalma konusunda öncekinden çok daha yetenekli. Raccoon Stealer sadece kripto para cüzdanlarına saldırmakla kalmaz, aynı zamanda kripto para ile ilgili çok sayıda tarayıcı eklentisine saldırma yeteneğine de sahiptir.
Raccoon Stealer’ın geliştiricileri, kötü amaçlı yazılımın dosya verilerini toplama yeteneğini de geliştirdi. Önceki sürüm nihayetinde bireysel dosyaların çalınmasına izin verecek şekilde geliştirilirken, en son sürüm, hangi diskte bulunduklarına bakılmaksızın dosyaları çalabilir. Ek olarak, Raccoon Stealer’ın yeni sürümü, makinede yüklü olan uygulamaların bir listesini yakalayabilir ve bu, bir saldırganın ne tür veri dosyalarının bulunabileceğini ve çalınmaya değer olduğunu bilmesine yardımcı olabilir.
Belki de en rahatsız edici olanı, Raccoon Stealer’ın virüslü bir sistemden ekran görüntülerini yakalayabilmesidir. Ekran görüntüleri sayısız çeşitli hain amaçlar için kullanılabilir. Örneğin, bir saldırgan, birinin satın almayla ilgili ödeme bilgilerini girmesini ve ödeme ekranının ekran görüntüsünü almasını makul bir şekilde izleyebilir, böylece yalnızca bir kredi kartı numarasını değil, krediyi kullanmak için gerekli olabilecek tüm destekleyici ayrıntıları da yakalayabilir. kart (kartın güvenlik kodu ve kart sahibinin adı ve adresi gibi). Tabii ki, herhangi bir türde hassas veriyi çalmak için bir ekran yakalama özelliği kullanılabilir ve böyle bir ekran yakalama oluşturan bir saldırgan bunu bir siber gasp planının temeli olarak kullanabilir.
Kuruluşunuzu Nasıl Koruyabilirsiniz?
Raccoon Stealer’ın bu en son sürümüne karşı kendinizi savunmak, büyük ölçüde köklü güvenlik en iyi uygulamalarına bağlı kalmaya bağlıdır. Örneğin, göndereni tanımadığınız sürece hiçbir zaman bir bağlantıya tıklamamalı veya ileti içindeki bir eki açmamalısınız. Göndereni tanıyor olsanız bile, herhangi bir bağlantıya tıklamadan veya ekleri açmadan önce mesajın gerçekliğini doğrulamak için zaman ayırmanız önemlidir. Sonuçta, saldırganlar genellikle, tanıdığınız biri tarafından kötü niyetli bir mesaj gönderilmiş gibi görünecek şekilde mesaj başlıklarını taklit eder. Son kullanıcı eğitimi kuruluşunuz için hayati öneme sahiptir, çalışanlarınızı çevrimiçi güvenlikle ilgili yapılması ve yapılmaması gerekenler konusunda bilgilendirdiğinizden emin olun.
İşletim sisteminizi ve uygulamalarınızı en son güvenlik yamalarıyla güncel tutmanız da son derece önemlidir. Benzer şekilde, artık güncellenmeyen eski uygulamaları çalıştırmaktan kaçınmalısınız. Bu, Raccoon Stealer’ın birincil hedefi olduğu için özellikle tarayıcılar için geçerlidir.
Tüm sistemlerinizde kötü amaçlı yazılım korumasının kurulu olduğundan ve bu kötü amaçlı yazılım korumasının güncel tutulduğundan emin olmanız gerekir. Güncellemelerin düzenli olarak indirildiğini ve kurulduğunu varsaymayın – en son kötü amaçlı yazılım imzasının ne zaman eklendiğini düzenli aralıklarla kontrol etmek için zaman ayırın.
Son olarak, hiçbir sistemin kötü amaçlı yazılımlara karşı %100 bağışık olmadığı fikrini kabul edin. Örneğin, Raccoon Stealer durumunda, bir sisteme virüs bulaşması için tek gereken tek bir kötü tıklamadır. Deneyimli bir BT güvenlik uzmanı bile bir an için dikkati dağılırsa ve yanlışlıkla yapmamaları gereken bir şeye tıklarsa potansiyel olarak kurban olabilir. Bu olursa, umarım, kötü amaçlı yazılımdan koruma yazılımı sistemin virüs bulaşmasını önler, ancak bulaşma potansiyeli hala mevcuttur.
Specops Saldırılara Karşı Korunmaya Nasıl Yardımcı Olabilir?
Bununla ilgili sorun, virüslü bir sistemin ekranında bir bildirim başlığı görüntüleyen fidye yazılımının aksine, Raccoon Stealer’ın gizli olma eğiliminde olmasıdır. Sisteminizin güvenliğinin ihlal edildiğini hemen bilemeyebilirsiniz. Bu tür bir bulaşmayı algılamanın alışılmadık ancak etkili bir yolu, Specops Parola Politikası gibi bir güvenlik aracı kullanmaktır.
Specops, güvenliği ihlal edildiği bilinen milyarlarca kimlik bilgisinden oluşan bir veritabanı tutar ve bu veritabanında görünen parolaları kullanan kullanıcıları uyarabilir. Racoon Stealer özellikle önbelleğe alınmış şifreleri hedeflediğinden, bir enfeksiyon sırasında çalınan şifrelerin yakında Dark Web’de görünmesi ve Specops veritabanına eklenmesi muhtemeldir.
Bu, kötü amaçlı yazılımdan koruma yazılımınız bir Racoon Stealer bulaşmasını algılamasa bile, aniden parolalarınızın ele geçirildiğini keşfetmenin bir güvenlik olayının meydana geldiğinin açık bir işareti olduğu anlamına gelir.
Active Directory’nizdeki Specops Parola Politikası araçlarını ücretsiz olarak test edin.