什么是 Raccoon infostealer 恶意软件以及如何处理它?
Racoon infostealer 是一种所谓的“infostealer”恶意软件的一个版本,它以网络浏览器为目标,窃取它们存储在您计算机上的信息,例如登录用户名和密码、您访问过的网站的详细信息和进行过的搜索,甚至是您的网络浏览器存储的财务详细信息。就 Raccoon infostealer 而言,它的目标是 Windows PC。然而,还有其他针对 Mac 的信息窃取程序。因此,了解 Raccoon 信息窃取者恶意软件的工作原理以及如何防范它非常重要,这将帮助您在遇到其他信息窃取者时应对它们。
Raccoon infostealer 是于 2019 年首次检测到的恶意软件。它在暗网论坛上以恶意软件即服务 (MAAS) 的形式出售,并按周或按月收取使用费。它针对 Windows 系统,一旦部署在系统上,它就会针对浏览器自动填充密码、历史记录、cookie、信用卡、用户名、密码、加密货币钱包和其他敏感数据。自首次发布以来,它已感染了数十万个系统,是暗网论坛上讨论最广泛的恶意软件工具之一。除了针对浏览器数据之外,它还具有针对加密货币应用程序、密码管理器、电子邮件客户端和其他应用程序的自定义模块。 Raccoon 的某些版本还允许它成为主机系统和互联网之间的“中间人”,窃取使用该连接的数据。
Raccoon 信息窃取者网络于 2022 年暂时关闭,但于当年晚些时候又恢复了。 2022 年 10 月,该恶意软件背后的一名涉嫌黑客被美国大陪审团起诉,罪名是串谋违反《计算机欺诈和滥用法》,此前他还曾伪造过自己的死亡。
Raccoon 信息窃取者恶意软件如何工作?
首先要说的是,Raccoon 是专门为在 Windows 系统上工作而设计的。然而,还有一些非常类似的针对 Mac 的信息窃取程序。 Raccoon 使用进程注入技术劫持合法的浏览器进程并创建针对缓存文件的新进程,从中窃取数据,并将其发送回主机服务器。它还针对 Web 浏览器使用的 SQLite 数据库,窃取自动填充密码、信用卡数据、cookie 和浏览器历史记录。尽管 Raccoon 对其窃取的数据进行了加密,但它并未使用复杂的反检测技术,因此优秀的 IT 安全工具可以检测到这些数据。
一旦数据被盗,黑客就可以利用它来攻击银行账户和信用卡账户,或者冒充被盗数据的用户。更有可能的是,这些数据将被出售给多个不同的团体,每个团体都将利用这些数据进行盗窃和欺诈。
另请阅读:顶级 Nintendo Switch 捆绑包优惠现已推出
哪些信息窃取者会针对 Mac 电脑?
Atomic 是一种针对 Mac 电脑的信息窃取程序,于 2023 年被发现。它在 Telegram 上发布,订阅费据报道为每月 1,000 美元。为此,黑客会获取一个 dmg 文件,其中包含恶意软件,旨在攻击 Mac 钥匙串中的数据,包括用户名、密码和敏感的财务数据。它还针对加密货币扩展和钱包。重要的是,虽然 Raccoon 本身可能不以 Mac 为目标,但还有大量其他信息窃取者,而且还在不断出现。因此,为了保护您的数据,保持警惕非常重要。
如何防范信息窃取者
与许多恶意软件一样,Raccoon 和 Atomic 等信息窃取者依赖用户将恶意软件下载到他们的 Mac 上。黑客可以通过多种不同的方式来实现这一目的,包括网络钓鱼电子邮件和消息、虚假下载以及其他涉及说服用户下载文件的诈骗。建议始终保持警惕:
- 除非您确定链接指向何处,否则切勿单击链接。
- 除非您确定下载软件的网站是合法的,否则切勿下载软件。
- 不要回应告诉您软件需要更新或您的 Mac 已被感染的弹出窗口。
- 不要忽视 macOS 发出的警告,告诉您您尝试安装的内容来自身份不明的开发人员。
如何检查您的 Mac 是否感染了恶意软件
检查您的 Mac 是否已感染恶意软件并将其删除的一种方法是使用专用的 Mac 反恶意软件工具。另一种方法是使用一种工具,除了检查和删除恶意软件之外,还可以将您的 Mac 清除为垃圾文件,帮助您保持其平稳运行,并使其易于定期维护。 CleanMyMac 拥有所有这些工具以及恶意软件检测和删除模块。您可以使用它手动扫描您的 Mac 是否存在恶意软件,并且它将根据已知恶意软件的数据库检查检测到的文件。您还可以将其配置为定期在后台检查您的 Mac,并在发现任何内容时提醒您。如果确实发现恶意软件,您可以通过单击将其删除。您可以在此处免费下载 CleanMyMac。
Raccoon infostealer 是一种令人讨厌的恶意软件,在暗网上以订阅方式出售。一旦部署并安装在目标 PC 上,它就可以窃取敏感数据,例如浏览器自动填充密码、历史记录和 cookie、信用卡、用户名、密码和加密货币钱包。它还能够破解某些密码管理器的缓存文件。 Raccoon 本身并不是针对 Mac 电脑的,但有一些信息窃取者,包括 Atomic,都是针对的。因此,您应该像往常一样小心点击哪些链接以及将哪些软件下载到 Mac 上。如果您担心 Mac 上存在恶意软件,您可以使用 CleanMyMac 进行扫描并删除它发现的任何内容。
