Malware Raccoon-Stealer verschont Systeme je nach Anwendersprache
Sicherheitsexperten von Bitdefender haben die Malware Racoon-Stealer untersucht. Dabei fällt auf: Anwender aus dem ehemaligen Ostblock bleiben verschont.
Bitdefender-Sicherheitsforscher haben Racoon-Stealer unter die Lupe genommen. Dies, nachdem man seit Anfang 2022 auf eine neue Welle an Angriffen mit der Malware aufmerksam wurde.
Racoon-Stealer, greife unter anderem Zugangsdaten aus Chrome- und Mozilla-basierten Applikationen, Zugriffsdaten für Mailkonten, Kreditkarteninformationen sowie Information zu Kryptowallets in Browsererweiterungen und von einer Festplatte ab.
Interessant war für die Sicherheitsforscher, dass das Programm vor der eigentlichen Attacke die Systemsprache prüfe. Wenn es sich dabei um Russisch, Ukrainisch oder die Sprache eines anderen (ehemaligen) GUS-Mitglieds handelt, werde die Ausführung abgebrochen.
Die vollständige technische Analyse lesen Sie hier (pdf).
Der Raccoon-Stealer nutzt auch Telegram für Crypto-Mining und Crypto-Diebstahl. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Einladung zum Webinar: Schwachstellen im IAM erkennen und vorbeugen
Herrchen und Frauchen sind nicht eingeladen
In aller Munde: Grittibänz im Benz
Phisher ködern mit Rückerstattungen der Mehrwertsteuer
Immer den schönsten Tannenbaum wählen
Gespenstische Cyberkriminelle kapern Whatsapp-Accounts
Die Redaktion macht Winterpause
Callback Scam - Betrüger bitten um Rückruf
2026 bringt eine neue Generation hochentwickelter Cyberangriffe
