Raccoon Infostealer è nato nell’aprile 2019 come Malware As a Service (MaaS), affermandosi subito come uno dei più diffusi ed efficienti infostealer malware in circolazione; un software maligno che infetta i computer e ruba informazioni personali, tra cui indirizzi e-mail, numeri di identificazione, informazioni sui conti bancari e criptovalute.

I metodi più comuni utilizzati da questo malware per raccogliere dati sono:

– Keylogging: Questa tecnica registra l’attività della tastiera: qualsiasi parola digitata (comprese le password) viene memorizzata in un file di registro.

– Cattura dello schermo: Infostealer può registrare schermate o screenshot dell’attività dell’utente, compresi i dati sensibili visualizzati sullo schermo.

– Furto di credenziali: Infostealer può rubare i dati di accesso memorizzati nei browser o nelle applicazioni salvate su un dispositivo.

– Scraping della memoria: Questa tecnica mira a recuperare dati sensibili dai processi in esecuzione nella memoria del sistema.

Qui di seguito un’attenta analisi del team di esperti di Swascan, concentrata principalmente sulla configurazione e sul funzionamento del portale raccoon.biz e del malware Infostealer “Raccoon”.

Per saperne di più: