Allarme Raccoon Stealer: le 3 novità inquietanti della nuova variante

Negli ultimi mesi il celebre malware Raccoon Stealer sembrava essere sparito nel nulla. Qualche giorno fa, però, il suo ritorno è stato annunciato su forum dedicati all’hacking, forte di una nuova e temibile variante.

La versione 2.3.0 del famoso infostealer è attualmente pubblicizzato nell’ambiente, con i cybercriminali che stanno esaltando la nuova variante. Secondo gli esperti di Cyberint, questa nuova variante ha introdotto una serie di funzioni in grado di aggiornare l’agente, rendendolo difficile da individuare sia per gli esperti di sicurezza che per le forze dell’ordine.

Questa presenta principalmente tre interessanti (e inquietanti) novità rispetto al passato:

• un nuovo strumento per la ricerca rapida, disponibile all’operatore dalla dashboard di gestione del malware. Questo consente all’hacker di individuare dati specifici nel database delle informazioni rubate.
• un sistema rinnovato per quanto riguarda l’elusività, in contrasto con i sistemi di sicurezza. Sotto questo punto di vista, Raccoon Stealer, è ora in grado di rendere più difficile l’individuazione dell’indirizzo IP da cui parte l’attacco;
• infine, una nuova funzionalità legata al blocco dei crawler e dei bot di solito legati alle società di sicurezza informatica.

Raccoon Stealer cambia pelle e resta uno dei malware più temuti

Raccoon Stealer è un malware individuato per la prima volta nel 2019, diffuso attraverso un sistema ad abbonamento, del costo di 200 dollari mensili.

In seguito all’arresto di Mark Sokolovsky, capo del gruppo responsabile della creazione/gestione dell’agente malevolo, le attività legate a Raccoon erano terminate. Dopo qualche mese di inattività, però, l’apparizione dei suddetti messaggi sui forum ha dimostrato come il team di hacker sia ancora attivo.

L’infostealer, già nelle sue versioni precedenti, si è rivelato un avversario a dir poco tosto per gli esperti di sicurezza. La sua capacità di rubare qualunque tipo di dato (dalle carte di credito alle password, dai cookie del browser fino all’accesso ai wallet per le criptovalute) ha reso tale malware uno dei più famigerati tra i tanti presenti online.