Malware Raccoon-Stealer verschont Systeme je nach Anwendersprache
Sicherheitsexperten von Bitdefender haben die Malware Racoon-Stealer untersucht. Dabei fällt auf: Anwender aus dem ehemaligen Ostblock bleiben verschont.
Bitdefender-Sicherheitsforscher haben Racoon-Stealer unter die Lupe genommen. Dies, nachdem man seit Anfang 2022 auf eine neue Welle an Angriffen mit der Malware aufmerksam wurde.
Racoon-Stealer, greife unter anderem Zugangsdaten aus Chrome- und Mozilla-basierten Applikationen, Zugriffsdaten für Mailkonten, Kreditkarteninformationen sowie Information zu Kryptowallets in Browsererweiterungen und von einer Festplatte ab.
Interessant war für die Sicherheitsforscher, dass das Programm vor der eigentlichen Attacke die Systemsprache prüfe. Wenn es sich dabei um Russisch, Ukrainisch oder die Sprache eines anderen (ehemaligen) GUS-Mitglieds handelt, werde die Ausführung abgebrochen.
Die vollständige technische Analyse lesen Sie hier (pdf).
Der Raccoon-Stealer nutzt auch Telegram für Crypto-Mining und Crypto-Diebstahl. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Strafverfolger loten den Einsatz neuer Technologien aus
Schweizer Firmen investieren mehr in Cybersecurity - aber noch nicht genug
Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat
Wie verlorene iPhones im Ausland wieder auftauchen
Cybersecurity kommt in Schweizer Chefetagen oft zu kurz
Captain Picard freundet sich langsam mit einem Minion an
Wie moderne Security-Ansätze Ransomware-Angriffe verhindern
Cyberkriminelle geben sich als Apple-Support aus
Update: Proton korrigiert falsche Daten in seinem Datenleck-Tool
