Biến thể mã độc Raccoon tái diễn, trục lợi trên giao dịch tài chính người dùng

Mã độc Raccoon và biến thể nguy hiểm

Raccoon chẳng phải là loại mã độc nào mới, nhưng điều đáng nói là nó chẳng khác gì một phần mềm thương mại, nhưng lại được phát triển như một công cụ trục lợi của tin tặc.

Lần đầu tiên nó được phát hiện là vào năm 2019 bởi các nhà nghiêm cứu tại công ty Cybereason.

Mã độc còn có tên gọi khác là Racealer. Nó ngày càng phổ biến trong các diễn đàn ngầm của các hacker do chiến lược marketing tích cực của nó, mức độ nguy hiểm cao và dễ sử dụng.

Nó có hẳn đội ngũ hỗ trợ kỹ thuật, update, khắc phục lỗi và những hacker có nhu cầu sử dụng malware này sẽ phải trả 200 USD/tháng.

Tại sao mã độc Raccoon lại nguy hiểm?

Raccoon là công cụ hỗ trợ đắc lực cho các tin tặc đánh cắp dữ liệu và tiền điện tử từ các trình duyệt và các ứng dụng.

Theo những phân tích về Racoon đăng tải trên Cyberark tiết lộ, malware này đã có thể đánh cắp dữ liệu từ 35 trình duyệt web và 60 ứng dụng nói chung.

Thủ đoạn thường được sử dụng là gởi cho nạn nhân email đính kèm tài liệu Microsoft Office có chứa macro độc hại. 

Khi thiết bị của nạn nhân đã nhiễm mã độc, nó có thể khai thác những lỗ hổng bảo mật của các trình duyệt web để đánh cắp thông tin quan trọng của người dùng.

"Món ưa thích" của Raccoon là thông tin giao dịch tài chính, dữ liệu từ PC của người dùng, tiền điện tử, cookie, lịch sử duyệt web và nội dung tự động điền (autofill).

Nó có thể tấn công được cả các trình duyệt web nổi tiếng như Google Chrome, Internet Explorer, Microsoft Edge and Firefox và một số trình duyệt ít phổ biến khác.

Các dịch vụ mail như như ThunderBird, Outlook và Foxmail… cũng nằm trong tầm ngắm của loại mã độc này.

Ngoài ra, nó cũng sẽ quét hệ thống của người dùng để truy tìm thông tin của các đồng tiền điện tử như Electrum, Ethereum, Exodus, Jaxx, Monero và Bither.

Phòng chống mã độc Raccoon như thế nào?

Người dùng nên sử dụng phần mềm diệt virus có chứng năng chống mã độc cho email để đảm bảo không click nhầm vào các link có trong các thư điện tử này.

Bên cạnh đó, việc thường xuyên cập nhật phiên bản mới nhất cho trình duyệt mới trên máy tính lẫn điện thoại để đảm bảo an toàn.

Tốt nhất không truy cập các website lạ, tuyệt đối không click vào link của các email gởi từ những tài khoản chưa rõ nguồn gốc nhất là các thư điện tử với nội dung không rõ ràng hoặc spam.