Malware Raccoon-Stealer verschont Systeme je nach Anwendersprache
Sicherheitsexperten von Bitdefender haben die Malware Racoon-Stealer untersucht. Dabei fällt auf: Anwender aus dem ehemaligen Ostblock bleiben verschont.
Bitdefender-Sicherheitsforscher haben Racoon-Stealer unter die Lupe genommen. Dies, nachdem man seit Anfang 2022 auf eine neue Welle an Angriffen mit der Malware aufmerksam wurde.
Racoon-Stealer, greife unter anderem Zugangsdaten aus Chrome- und Mozilla-basierten Applikationen, Zugriffsdaten für Mailkonten, Kreditkarteninformationen sowie Information zu Kryptowallets in Browsererweiterungen und von einer Festplatte ab.
Interessant war für die Sicherheitsforscher, dass das Programm vor der eigentlichen Attacke die Systemsprache prüfe. Wenn es sich dabei um Russisch, Ukrainisch oder die Sprache eines anderen (ehemaligen) GUS-Mitglieds handelt, werde die Ausführung abgebrochen.
Die vollständige technische Analyse lesen Sie hier (pdf).
Der Raccoon-Stealer nutzt auch Telegram für Crypto-Mining und Crypto-Diebstahl. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Swisscom und Gritec partnern für cybersichere Industrieunternehmen
Weil Stehlen und Erpressen nicht genug ist - Malware foppt Opfer auch noch
Wie KMUs mit MDR ihre Cybersecurity stärken
Update: Bund definiert mobiles Sicherheitskommunikationssystem als Schlüsselprojekt
Manche Sterne sind absolut gigantisch
Phisher zielen mit Fake-Bussen auf Kreditkartendaten ab
Schwachstelle in ChatGPT ermöglicht Zugriff auf sensible Daten
Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Appenzell Innerrhoden gibt sensible Daten an Medien weiter
