تهدد البرامج الضارة المصرفية الراكون مستخدمي Chrome وFirefox وEdge

Cyberark يحذر من عودة البرامج الضارة المصرفية Raccoon هذا الأخير يحظى بشعبية متزايدة في المنتديات السرية. فهو يسمح لك بسرقة البيانات المصرفية والعملات المشفرة من خلال استغلال نقاط الضعف في Chrome وEdge وFirefox وما إلى ذلك - أكثر من 35 متصفحًا و60 تطبيقًا في المجمل، بما في ذلك عملاء البريد الإلكتروني. خدمات هذه البرامج الضارة متاحة للإيجار على الشبكة المظلمة.

يحذر باحثو الأمن في Cyberark من عودة ظهور Raccoon، المعروف أيضًا باسم Racealer. تم اكتشاف هذه البرامج الضارة لأول مرة في عام 2019مثل سيربيروس واحدالبرامج الضارة كخدمة(ماس). بمعنى آخر، برنامج خبيث يستأجر مستخدمو خدماته بحزمة كاملة، ومتوفر بسعر 200 دولار شهريًا. وهذا أحد أسباب الخوف منها: يمكن لأي شخص استخدامها للدفع.

تأثر 35 متصفحًا و60 برنامجًا

يوفر المتسللون الذين يحافظون عليه مساحة استضافة محمية للخادم المتحكم، مع واجهة بديهية. ولكن أيضًا الدعم الفني والتحديثات المنتظمة. وبهذا السعر، فهو ليس الخيار الأرخص للمتسللين المبتدئين، لكن باحثي Cyberark لاحظوا أنه الأبسط والأكثر اكتمالًا. خاصة وأن هذه البرامج الضارة المصرفية أكثر تعقيدًا من الأمثلة الأخرى التي تم اكتشافها على نطاق واسع. يمكن لـ Raccoon بالفعل استغلال الثغرات الأمنية في 35 متصفحًا و60 برنامجًا في المجمل، بما في ذلك:

• جوجل كروم
• جوجل كروم (كروم SxS)
• الكروم
• اكسبوم
• التنين المريح
• صديق
• المدار
• البروميوم
• نيتشروم
• روكميلت
• متصفح 360
• فيفالدي
• الأوبرا
• سبوتنيك
• المذنب
• حياة مهنية
• QIP تصفح
• خصوصية ملحمية
• كوككوك
• متصفح سنت
• 7 نجوم
• عناصر
• TorBro
• صحبة
• متصفح أكثر أمانا
• موستانج
• سوبربيرد
• شيدوت
• الشعلة
• إنترنت إكسبلورر
• مايكروسوفت ايدج
• فايرفوكس
• واترفوكس
• قرد البحر
• بال مون
• ثندربيرد
• التوقعات
• فوكسميل

ناقل العدوى هو في الأساس حملات التصيد الاحتيالي ومجموعات استغلال. تحتوي رسائل البريد الإلكتروني الضارة عمومًا على مرفق، غالبًا ما يكون مستندًا مكتبيًا يحتوي على ماكرو ضار. بمجرد إطلاق البرنامج الضار، يقوم بنسخ الملفات التي تحتوي على بيانات حساسة (أساسًا الوصول إلى محافظ العملات المشفرة وملفات تعريف الارتباط والتاريخ ومحتوى الملء التلقائي) إلى مجلد مؤقت، ثم يستخرج البيانات ويفك تشفيرها قبل إرسالها إلى ما يسمى بالخادم.السيطرة والقيادة”.

إقرأ أيضاً:NordVPN - تنشر المواقع المزيفة برامج ضارة مصرفية خطيرة

يقول الباحثون إن البرمجيات الخبيثة يمكنها بسهولة سرقة العملات المشفرة من المحافظ التالية: Electrum وEthereum وExodus وJaxx وMonero وBither. لا يزال التطوير حول الراكون نشطًا للغاية. لذا، لا توجد بالضرورة طريقة فعالة لحماية نفسك، إلا إذا كنت حذرًا بشكل خاص من رسائل البريد الإلكتروني التي تحتوي على مرفقات. يتوفر التحليل الكامل للبرامج الضارة ومخاطرها على موقع Cyberark الإلكتروني (في المصدر).

مصدر :سايبرارك