แม้จะมีราคาสูงและรูปแบบธุรกิจแบบสมัครสมาชิก แต่มัลแวร์แรคคูนก็กลายเป็นที่นิยมมากขึ้นในหมู่อาชญากรไซเบอร์ เนื่องจากความสามารถในการกำหนดเป้าหมายอย่างน้อย 60 แอปพลิเคชัน รวมถึงเบราว์เซอร์ยอดนิยม แรคคูนผู้ขโมยข้อมูลหรือที่รู้จักในชื่อ Racealer ได้จัดตั้งตัวเองขึ้นในฟอรัมแฮ็กข้อมูลใต้ดินเนื่องจากกลยุทธ์การตลาดเชิงรุก ตั้งแต่การใช้โฮสติ้งไปจนถึงระบบกันกระสุนไปจนถึงแบ็คเอนด์ที่เป็นมิตรต่อผู้ใช้ มัลแวร์นี้ถูกค้นพบครั้งแรกเมื่อปีที่แล้วโดยนักวิจัยด้านความปลอดภัยที่ Cybereason และมีค่าใช้จ่าย €200 ต่อเดือน สิ่งที่ทำให้ Raccoon แตกต่างจากมัลแวร์อื่นๆ คือข้อเท็จจริงที่ว่า Raccoon ใช้โมเดลธุรกิจแบบสมัครสมาชิกซึ่งมีการสนับสนุนด้านเทคนิค การแก้ไขจุดบกพร่อง และการอัปเดต นอกจากนี้ยังช่วยให้อาชญากรไซเบอร์สามารถขโมยข้อมูลและสกุลเงินดิจิทัลจากเบราว์เซอร์และแอปพลิเคชันอื่น ๆ ที่หลากหลาย
มัลแวร์แรคคูน
การวิเคราะห์ใหม่ของ Racoon โดย Cyberark ได้เปิดเผยว่ามัลแวร์ซึ่งสามารถขโมยข้อมูลจาก 35 เบราว์เซอร์และ 60 แอพโดยทั่วไปจะถูกส่งผ่านแคมเปญฟิชชิ่งและชุดโจมตี อีเมลหลอกลวงที่มีเอกสาร Microsoft Office ซึ่งเต็มไปด้วยมาโครที่เป็นอันตรายจะถูกส่งไปยังผู้ที่อาจตกเป็นเหยื่อในแคมเปญฟิชชิ่ง ในขณะที่ชุดการโจมตีมักจะโฮสต์บนเว็บไซต์ และเหยื่อจะถูกสแกนหาช่องโหว่บนเบราว์เซอร์ที่เป็นไปได้ทั้งหมด ก่อนที่จะเปลี่ยนเส้นทางไปยังชุดโจมตีที่เหมาะสมเพื่อแสวงประโยชน์ พวกเขา. มัลแวร์แรคคูนมีความสามารถในการขโมยข้อมูลทางการเงิน ข้อมูลประจำตัวออนไลน์ ข้อมูลจากพีซีของผู้ใช้ สกุลเงินดิจิทัล และข้อมูลเบราว์เซอร์ เช่น คุกกี้ ประวัติการท่องเว็บ และเนื้อหาที่ป้อนอัตโนมัติ มัลแวร์มีเป้าหมายที่ Google Chrome, Internet Explorer, Microsoft Edge และ Firefox รวมถึงเบราว์เซอร์ที่ไม่ค่อยมีคนรู้จัก Raccoon ยังสามารถโจมตีไคลเอ็นต์อีเมล เช่น ThunderBird, Outlook และ Foxmail เป็นต้น Cryptocurrencies ที่จัดเก็บในระบบของผู้ใช้ก็มีความเสี่ยงเช่นกัน เนื่องจากมัลแวร์ค้นหากระเป๋าเงิน Electrum, Ethereum, Exodus, Jaxx, Monero และ Bither เพื่อค้นหาโฟลเดอร์แอปพลิเคชันเริ่มต้น มัลแวร์ Raccoon ไม่น่าจะหายไปในเร็ว ๆ นี้ เนื่องจากเพิ่งได้รับการอัปเดตจำนวนหนึ่งจากผู้สร้างตามบล็อกของ Cyberark ในหัวข้อนี้ ซึ่งอ่านว่า: "เช่นเดียวกับข้อเสนอ 'ในฐานะบริการ' อื่น ๆ Raccoon ได้รับการพัฒนาอยู่เสมอและ ได้รับการสนับสนุนโดยกลุ่ม ตั้งแต่เราเริ่มวิเคราะห์ตัวอย่างนี้ สมาชิกของทีม Raccoon ได้ปรับปรุงตัวขโมยและเปิดตัวบิลด์ใหม่สำหรับเวอร์ชัน รวมถึงความสามารถในการขโมยข้อมูลประจำตัวเซิร์ฟเวอร์ FTP ของแอปพลิเคชัน FileZilla จากเบราว์เซอร์ UC ของจีน นอกจากนี้ แผงโจมตีได้รับการปรับปรุง ปัญหา UI บางอย่างได้รับการแก้ไข และผู้เขียนได้เพิ่มตัวเลือกในการเข้ารหัสบิลด์โดยตรงจากแผงและดาวน์โหลดเป็นไฟล์ DLL" ผ่าน ZDNet