什麼是 Raccoon infostealer 惡意軟件以及如何處理它？

Racoon infostealer 是一種所謂的“infostealer”惡意軟件的一個版本，它以網絡瀏覽器為目標，竊取它們存儲在您計算機上的信息，例如登錄用戶名和密碼、您訪問過的網站的詳細信息和進行過的搜索，甚至是您的網絡瀏覽器存儲的財務詳細信息。就 Raccoon infostealer 而言，它的目標是 Windows PC。然而，還有其他針對 Mac 的信息竊取程序。因此，了解 Raccoon 信息竊取者惡意軟件的工作原理以及如何防範它非常重要，這將幫助您在遇到其他信息竊取者時應對它們。

Raccoon infostealer 是於 2019 年首次檢測到的惡意軟件。它在暗網論壇上以惡意軟件即服務 (MAAS) 的形式出售，並按週或按月收取使用費。它針對 Windows 系統，一旦部署在系統上，它就會針對瀏覽器自動填充密碼、歷史記錄、cookie、信用卡、用戶名、密碼、加密貨幣錢包和其他敏感數據。自首次發布以來，它已感染了數十萬個系統，是暗網論壇上討論最廣泛的惡意軟件工具之一。除了針對瀏覽器數據之外，它還具有針對加密貨幣應用程序、密碼管理器、電子郵件客戶端和其他應用程序的自定義模塊。 Raccoon 的某些版本還允許它成為主機系統和互聯網之間的“中間人”，竊取使用該連接的數據。

Raccoon 信息竊取者網絡於 2022 年暫時關閉，但於當年晚些時候又恢復了。 2022 年 10 月，該惡意軟件背後的一名涉嫌黑客被美國大陪審團起訴，罪名是串謀違反《計算機欺詐和濫用法》，此前他還曾偽造過自己的死亡。

Raccoon 信息竊取者惡意軟件如何工作？

首先要說的是，Raccoon 是專門為在 Windows 系統上工作而設計的。然而，還有一些非常類似的針對 Mac 的信息竊取程序。 Raccoon 使用進程注入技術劫持合法的瀏覽器進程並創建針對緩存文件的新進程，從中竊取數據，並將其發送回主機服務器。它還針對 Web 瀏覽器使用的 SQLite 數據庫，竊取自動填充密碼、信用卡數據、cookie 和瀏覽器歷史記錄。儘管 Raccoon 對其竊取的數據進行了加密，但它並未使用複雜的反檢測技術，因此優秀的 IT 安全工具可以檢測到這些數據。

一旦數據被盜，黑客就可以利用它來攻擊銀行賬戶和信用卡賬戶，或者冒充被盜數據的用戶。更有可能的是，這些數據將被出售給多個不同的團體，每個團體都將利用這些數據進行盜竊和欺詐。

另請閱讀：頂級 Nintendo Switch 捆綁包優惠現已推出

哪些信息竊取者會針對 Mac 電腦？

Atomic 是一種針對 Mac 電腦的信息竊取程序，於 2023 年被發現。它在 Telegram 上發布，訂閱費據報導為每月 1,000 美元。為此，黑客會獲取一個 dmg 文件，其中包含惡意軟件​​，旨在攻擊 Mac 鑰匙串中的數據，包括用戶名、密碼和敏感的財務數據。它還針對加密貨幣擴展和錢包。重要的是，雖然 Raccoon 本身可能不以 Mac 為目標，但還有大量其他信息竊取者，而且還在不斷出現。因此，為了保護您的數據，保持警惕非常重要。

如何防範信息竊取者

與許多惡意軟件一樣，Raccoon 和 Atomic 等信息竊取者依賴用戶將惡意軟件下載到他們的 Mac 上。黑客可以通過多種不同的方式來實現這一目的，包括網絡釣魚電子郵件和消息、虛假下載以及其他涉及說服用戶下載文件的詐騙。建議始終保持警惕：

• 除非您確定鏈接指向何處，否則切勿單擊鏈接。
• 除非您確定下載軟件的網站是合法的，否則切勿下載軟件。
• 不要回應告訴您軟件需要更新或您的 Mac 已被感染的彈出窗口。
• 不要忽視 macOS 發出的警告，告訴您您嘗試安裝的內容來自身份不明的開發人員。

如何檢查您的 Mac 是否感染了惡意軟件

檢查您的 Mac 是否已感染惡意軟件並將其刪除的一種方法是使用專用的 Mac 反惡意軟件工具。另一種方法是使用一種工具，除了檢查和刪除惡意軟件之外，還可以將您的 Mac 清除為垃圾文件，幫助您保持其平穩運行，並使其易於定期維護。 CleanMyMac 擁有所有這些工具以及惡意軟件檢測和刪除模塊。您可以使用它手動掃描您的 Mac 是否存在惡意軟件，並且它將根據已知惡意軟件的數據庫檢查檢測到的文件。您還可以將其配置為定期在後台檢查您的 Mac，並在發現任何內容時提醒您。如果確實發現惡意軟件，您可以通過單擊將其刪除。您可以在此處免費下載 CleanMyMac。

Raccoon infostealer 是一種令人討厭的惡意軟件，在暗網上以訂閱方式出售。一旦部署並安裝在目標 PC 上，它就可以竊取敏感數據，例如瀏覽器自動填充密碼、歷史記錄和 cookie、信用卡、用戶名、密碼和加密貨幣錢包。它還能夠破解某些密碼管理器的緩存文件。 Raccoon 本身並不是針對 Mac 電腦的，但有一些信息竊取者，包括 Atomic，都是針對的。因此，您應該像往常一樣小心點擊哪些鏈接以及將哪些軟件下載到 Mac 上。如果您擔心 Mac 上存在惡意軟件，您可以使用 CleanMyMac 進行掃描並刪除它發現的任何內容。