Malware Raccoon-Stealer verschont Systeme je nach Anwendersprache
Sicherheitsexperten von Bitdefender haben die Malware Racoon-Stealer untersucht. Dabei fällt auf: Anwender aus dem ehemaligen Ostblock bleiben verschont.
Bitdefender-Sicherheitsforscher haben Racoon-Stealer unter die Lupe genommen. Dies, nachdem man seit Anfang 2022 auf eine neue Welle an Angriffen mit der Malware aufmerksam wurde.
Racoon-Stealer, greife unter anderem Zugangsdaten aus Chrome- und Mozilla-basierten Applikationen, Zugriffsdaten für Mailkonten, Kreditkarteninformationen sowie Information zu Kryptowallets in Browsererweiterungen und von einer Festplatte ab.
Interessant war für die Sicherheitsforscher, dass das Programm vor der eigentlichen Attacke die Systemsprache prüfe. Wenn es sich dabei um Russisch, Ukrainisch oder die Sprache eines anderen (ehemaligen) GUS-Mitglieds handelt, werde die Ausführung abgebrochen.
Die vollständige technische Analyse lesen Sie hier (pdf).
Der Raccoon-Stealer nutzt auch Telegram für Crypto-Mining und Crypto-Diebstahl. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Überraschung! Das meistgenutzte Passwort 2025 ist … 123456
Umfassende 24/7-IT-Security mit SOCaaS
Wie moderne Security-Ansätze Ransomware-Angriffe verhindern
Cybersecurity kommt in Schweizer Chefetagen oft zu kurz
Schweizer Firmen investieren mehr in Cybersecurity - aber noch nicht genug
Cyberkriminelle geben sich als Apple-Support aus
Strafverfolger loten den Einsatz neuer Technologien aus
Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat
Update: Proton korrigiert falsche Daten in seinem Datenleck-Tool
