Phần mềm độc hại Racoon Stealer như một nền tảng dịch vụ đã nổi tiếng vài năm trước vì khả năng trích xuất dữ liệu được lưu trữ trong trình duyệt Web. Dữ liệu này ban đầu bao gồm mật khẩu và cookie, đôi khi cho phép xác thực thiết bị được công nhận mà không cần nhập mật khẩu. Racoon Stealer cũng được thiết kế để lấy cắp dữ liệu tự động điền, có thể bao gồm một lượng lớn thông tin cá nhân, từ dữ liệu liên hệ cơ bản đến số thẻ tín dụng. Như thể tất cả những điều đó là chưa đủ, Racoon Stealer còn có khả năng ăn cắp tiền điện tử và đánh cắp (hoặc đánh rơi) các tệp trên một hệ thống bị nhiễm.
Tệ hại như Racoon Stealer có thể đã từng xảy ra, các nhà phát triển của nó gần đây đã tạo ra một phiên bản mới được thiết kế để gây hại hơn nhiều so với phiên bản đã tồn tại trước đó.
Khả năng mới của kẻ trộm Racoon
Phiên bản mới của Raccoon Stealer vẫn có khả năng lấy cắp mật khẩu trình duyệt, cookie và dữ liệu tự động điền. Nó cũng có khả năng đánh cắp bất kỳ số thẻ tín dụng nào được lưu trong trình duyệt.
Ngoài ra, phiên bản mới nhất của Raccoon Stealer có khả năng hơn nhiều so với phiên bản tiền nhiệm của nó khi nói đến việc đánh cắp tiền điện tử. Raccoon Stealer không chỉ có thể tấn công ví tiền điện tử mà còn có khả năng tấn công nhiều plugin trình duyệt liên quan đến tiền điện tử.
Các nhà phát triển của Raccoon Stealer cũng đã nâng cao khả năng thu thập dữ liệu tệp của phần mềm độc hại. Trong khi phiên bản trước đó cuối cùng đã được cải tiến để cho phép đánh cắp các tệp riêng lẻ, thì phiên bản mới nhất có khả năng ăn cắp các tệp bất kể chúng nằm trên đĩa nào. Ngoài ra, phiên bản Raccoon Stealer mới có thể nắm bắt danh sách các ứng dụng được cài đặt trên máy, điều này có thể hữu ích trong việc giúp kẻ tấn công biết những loại tệp dữ liệu nào có thể tồn tại và đáng ăn cắp.
Có lẽ điều đáng lo ngại nhất là Raccoon Stealer có thể chụp ảnh màn hình từ một hệ thống bị nhiễm. Chụp ảnh màn hình có thể được sử dụng cho vô số mục đích bất chính. Ví dụ: kẻ tấn công có thể hình dung được ai đó nhập thông tin thanh toán liên quan đến việc mua hàng và chụp màn hình màn hình thanh toán, do đó không chỉ nắm bắt được số thẻ tín dụng mà còn tất cả các chi tiết hỗ trợ có thể được yêu cầu để sử dụng tín dụng. thẻ (chẳng hạn như mã bảo mật của thẻ, tên và địa chỉ của chủ thẻ). Tất nhiên, tính năng chụp ảnh màn hình có thể được sử dụng để đánh cắp bất kỳ loại dữ liệu nhạy cảm nào và kẻ tấn công đã tạo ra một ảnh chụp màn hình như vậy có thể sử dụng nó làm cơ sở cho một âm mưu tống tiền mạng.
Bạn có thể bảo vệ tổ chức của mình bằng cách nào?
Bảo vệ bản thân trước phiên bản Raccoon Stealer mới nhất này chủ yếu là do tuân thủ các phương pháp hay nhất về bảo mật đã có từ lâu. Ví dụ: bạn không bao giờ được nhấp vào liên kết hoặc mở tệp đính kèm trong thư trừ khi bạn biết người gửi. Ngay cả khi bạn biết người gửi, điều quan trọng là phải dành thời gian để xác minh tính xác thực của thư trước khi nhấp vào bất kỳ liên kết hoặc mở tệp đính kèm nào. Rốt cuộc, những kẻ tấn công thường giả mạo tiêu đề thư theo cách làm cho nó xuất hiện như thể một tin nhắn độc hại được gửi bởi ai đó mà bạn biết. Giáo dục người dùng cuối rất quan trọng đối với tổ chức của bạn, hãy đảm bảo thông báo cho nhân viên của bạn về những điều nên làm và không nên làm về an toàn trực tuyến.
Điều cực kỳ quan trọng là giữ cho hệ điều hành và các ứng dụng của bạn luôn cập nhật các bản vá bảo mật mới nhất. Tương tự, bạn nên tránh chạy bất kỳ ứng dụng lỗi thời nào không còn được cập nhật. Điều này đặc biệt đúng với các trình duyệt vì mục tiêu chính của Raccoon Stealer.
Bạn sẽ phải đảm bảo rằng bạn đã cài đặt tính năng bảo vệ chống phần mềm độc hại trên tất cả các hệ thống của mình và tính năng bảo vệ chống phần mềm độc hại này luôn được cập nhật. Đừng chỉ đơn giản cho rằng các bản cập nhật đang được tải xuống và cài đặt thường xuyên – hãy dành thời gian để kiểm tra định kỳ khi nào chữ ký phần mềm độc hại gần đây nhất được thêm vào.
Cuối cùng, hãy thừa nhận ý kiến rằng không có hệ thống nào miễn nhiễm 100% với phần mềm độc hại. Ví dụ, trong trường hợp của Raccoon Stealer, tất cả những gì chỉ cần một cú nhấp chuột tồi là hệ thống sẽ bị lây nhiễm. Ngay cả một chuyên gia bảo mật CNTT dày dạn kinh nghiệm cũng có thể trở thành nạn nhân nếu họ tình cờ bị phân tâm trong giây lát và vô tình nhấp vào thứ mà họ không nên làm. Nếu điều đó xảy ra, thì hy vọng rằng phần mềm chống phần mềm độc hại sẽ ngăn hệ thống bị lây nhiễm, nhưng khả năng lây nhiễm vẫn tồn tại.
Cách specops có thể giúp bảo vệ chống lại các cuộc tấn công
Vấn đề với điều này là không giống như ransomware, hiển thị biểu ngữ thông báo trên màn hình của một hệ thống bị nhiễm, Raccoon Stealer có xu hướng hoạt động lén lút. Bạn có thể không biết ngay rằng hệ thống của bạn đã bị xâm phạm. Một cách độc đáo nhưng hiệu quả để phát hiện sự lây nhiễm như vậy là sử dụng các công cụ bảo mật như Specops Password Policy.
Specops duy trì một cơ sở dữ liệu gồm hàng tỷ thông tin đăng nhập được biết là đã bị xâm phạm và có thể cảnh báo những người dùng đang sử dụng mật khẩu xuất hiện trong cơ sở dữ liệu này. Vì Racoon Stealer nhắm mục tiêu cụ thể đến các mật khẩu được lưu trong bộ nhớ cache, nên có khả năng mật khẩu đã bị đánh cắp trong quá trình lây nhiễm sẽ sớm hiển thị trên Dark Web và được thêm vào cơ sở dữ liệu Specops.
Điều này có nghĩa là ngay cả khi phần mềm chống phần mềm độc hại của bạn không phát hiện ra sự lây nhiễm Racoon Stealer, việc đột nhiên phát hiện ra rằng mật khẩu của bạn đã bị xâm phạm là một tín hiệu rõ ràng cho thấy sự cố bảo mật đã xảy ra.
Dùng thử miễn phí các công cụ Specops Password Policy trong Active Directory của bạn.
.
