Dopo circa sei mesi di assenza è nuovamente apparso online uno degli info-stealer più popolari tra i cybercriminali. Su un forum del dark web è stata annunciata la versione 2.3.0 di Raccoon Stealer che include nuove funzionalità, tra cui un pannello di amministrazione remota.
Raccoon Stealer: novità della versione 2.3.0
Raccoon Stealer è apparso per la prima volta nel 2019 come MaaS (Malware-as-a-Service), quindi veniva offerto in abbonamento con prezzi compresi tra 75 dollari per una settimana e 499 dollari per quattro mesi. Essendo un info-stealer, il malware può rubare password, cookie e dati delle carte di credito da molti browser, accedere alle email e ai wallet delle criptovalute. I dati vengono quindi copiati in file ZIP e successivamente inviati al server C2 (command and control).
Nel mese di ottobre 2022 è stato arrestato uno dei principali operatori (Mark Sokolovsky), quindi le attività sono state interrotte. Da alcune settimane è in circolazione la nuova versione 2.3.0 di Raccoon Stealer. Il pannello di amministrazione include ora una funzione di ricerca per password, cookie e altri dati rubati.
Una nuova funzionalità permette di individuare accessi multipli dallo stesso indirizzo IP, segno dell’uso di bot o altri tool automatici da parte dei ricercatori di sicurezza. In questo caso, il malware elimina tutte le tracce sul computer della vittima. È presente anche il blocco degli indirizzi IP usati dai bot. Infine, il pannello di amministrazione visualizza le statistiche degli attacchi, tra cui il numero dei computer compromessi nei vari paesi.
Il pannello consente ovviamente di configurare e creare gli eseguibili che contengono il malware. Raccoon Stealer viene solitamente distribuito tramite allegati alle email. Per evitare rischi è meglio utilizzare un password manager dedicato, invece di quello integrato nei browser.