Raccoon Infostealer è nato nell’aprile 2019 come Malware As a Service (MaaS), affermandosi subito come uno dei più diffusi ed efficienti infostealer malware in circolazione; un software maligno che infetta i computer e ruba informazioni personali, tra cui indirizzi e-mail, numeri di identificazione, informazioni sui conti bancari e criptovalute.
I metodi più comuni utilizzati da questo malware per raccogliere dati sono:
– Keylogging: Questa tecnica registra l’attività della tastiera: qualsiasi parola digitata (comprese le password) viene memorizzata in un file di registro.
– Cattura dello schermo: Infostealer può registrare schermate o screenshot dell’attività dell’utente, compresi i dati sensibili visualizzati sullo schermo.
– Furto di credenziali: Infostealer può rubare i dati di accesso memorizzati nei browser o nelle applicazioni salvate su un dispositivo.
– Scraping della memoria: Questa tecnica mira a recuperare dati sensibili dai processi in esecuzione nella memoria del sistema.
Qui di seguito un’attenta analisi del team di esperti di Tinexta Cyber, concentrata principalmente sulla configurazione e sul funzionamento del portale raccoon.biz e del malware Infostealer “Raccoon”.
Per saperne di più:
