Что такое вредоносная программа Raccoon infostealer и как ее удалить

Прежде чем попробовать другие решения

Вирусы на Mac развились достаточно умно, чтобы уклоняться от стандартных методов обнаружения. Но здесь, в MacPaw, мы создали приложение, специально предназначенное для борьбы с вирусами macOS.

ОчиститьMyMac X

Итак, вот вам совет: скачайте CleanMyMac, прежде чем выполнять другие шаги из этой статьи. Это приложение нотариально заверено Apple. Попробуйте удалить с его помощью заражение вашего Mac и ознакомьтесь с другими идеями ниже.

Функции, описанные в этой статье, относятся к версии CleanMyMac X для сайта MacPaw.

Racoon infostealer — это одна из версий так называемого вредоносного ПО «infostealer», которое нацелено на веб-браузеры и крадет информацию, хранящуюся ими на вашем компьютере, такую ​​как имена пользователей и пароли для входа в систему, сведения о посещенных вами сайтах и ​​выполненных вами поисковых запросах. и даже финансовые данные, если они хранятся в вашем веб-браузере. В случае с Raccoon infostealer он ориентирован на ПК с ОС Windows. Однако есть и другие информационные воры, ориентированные на Mac. Поэтому важно узнать о том, как работает вредоносное ПО Raccoon infostealer и что можно сделать для защиты от него. Это поможет вам справиться с другими информационными ворами, если вы столкнетесь с ними.

Что такое вредоносная программа Raccoon infostealer?

Raccoon infostealer — это вредоносное ПО, которое впервые было обнаружено в 2019 году. Оно продается на форумах в темной сети как вредоносное ПО как услуга (MAAS), и за его использование взимается еженедельная или ежемесячная плата. Он ориентирован на системы Windows и после развертывания в системе нацелен на пароли автозаполнения браузера, историю, файлы cookie, кредитные карты, имена пользователей, пароли, кошельки с криптовалютой и другие конфиденциальные данные. С момента своего первого выпуска он заразил сотни тысяч систем и является одним из наиболее широко обсуждаемых вредоносных программ на форумах даркнета. Помимо данных браузера, у него есть специальные модули, предназначенные для криптовалютных приложений, менеджеров паролей, почтовых клиентов и других приложений. Некоторые версии Raccoon также позволяют ему быть «посредником» между хост-системой и Интернетом, крадя данные, использующие это соединение.

Сеть информационных воров Raccoon временно закрылась в 2022 году, но вернулась позже в том же году. А в октябре 2022 года одному из предполагаемых хакеров, стоящих за вредоносным ПО, Большое жюри США предъявило обвинение в заговоре с целью нарушения Закона о компьютерном мошенничестве и злоупотреблениях, поскольку ранее он инсценировал собственную смерть.

Как работает вредоносное ПО Raccoon infostealer?

Первое, что нужно сказать, это то, что Raccoon разработан специально для работы в системах Windows. Однако существуют очень похожие инфокрады, нацеленные на Mac. Raccoon использует технику внедрения процессов для перехвата законных процессов браузера и создания новых, нацеленных на файлы кэша, кражи из них данных и отправки их обратно на хост-сервер. Он также нацелен на базу данных SQLite, используемую веб-браузерами, и крадет пароли автозаполнения, данные кредитных карт, файлы cookie и историю браузера. Хотя Raccoon шифрует похищаемые данные, он не использует сложные методы защиты от обнаружения, поэтому их можно обнаружить с помощью хороших инструментов ИТ-безопасности.

После кражи данных хакеры могут использовать их для нападения на банковские счета и счета кредитных карт или для того, чтобы выдать себя за пользователя, у которого они были украдены. Более вероятно, что данные будут проданы нескольким сторонам, каждая из которых будет использовать их для кражи и мошенничества.

Какие инфосталиры нацелены на Mac?

Одним из информационных воров, нацеленных на Mac и обнаруженных в 2023 году, является Atomic. Он распространяется в Telegram с абонентской платой, которая, как сообщается, составляет 1000 долларов в месяц. Для этого хакеры получают dmg-файл, содержащий вредоносное ПО, предназначенное для атаки на данные, хранящиеся в связке ключей Mac, включая имена пользователей, пароли и конфиденциальные финансовые данные. Он также нацелен на расширения криптовалют и кошельки. Важно то, что, хотя сам Raccoon не может быть нацелен на Mac, существует множество других информационных воров, и они постоянно появляются. Поэтому важно проявлять бдительность, чтобы защитить свои данные.

Как защититься от инфокрадов

Как и многие другие вредоносные программы, информационные воры, такие как Raccoon и Atomic, полагаются на то, что пользователь загружает вредоносное ПО на свой Mac. Хакеры могут сделать это множеством разных способов, включая фишинговые электронные письма и сообщения, фальшивые загрузки и другие виды мошенничества, которые включают в себя убеждение пользователя загрузить файл. Совет: всегда будьте бдительны:

  • Никогда не нажимайте на ссылку, если не уверены, куда она ведет.
  • Никогда не загружайте программное обеспечение, если вы не уверены, что сайт, с которого вы его загружаете, является законным.
  • Не отвечайте на всплывающие окна о том, что программное обеспечение необходимо обновить или что ваш Mac заражен.
  • Не игнорируйте предупреждения macOS о том, что вы пытаетесь установить что-то от неизвестного разработчика.

Как проверить, заражен ли ваш Mac вредоносным ПО

Один из способов проверить, заражен ли ваш Mac вредоносным ПО, и удалить его — использовать специальный инструмент защиты от вредоносных программ для Mac. Другой вариант — использовать инструмент, который не только проверяет и удаляет вредоносные программы, но и освобождает ваш Mac от ненужных файлов, помогает поддерживать его бесперебойную работу и упрощает регулярное обслуживание. CleanMyMac X имеет все эти инструменты, а также модуль обнаружения и удаления вредоносных программ. Вы можете использовать его для сканирования вашего Mac вручную на наличие вредоносных программ, и он проверит обнаруженные файлы по базе данных известных вредоносных программ. Вы также можете настроить его так, чтобы он регулярно проверял ваш Mac в фоновом режиме и предупреждал вас, если он что-нибудь обнаружит. Если он обнаружит вредоносное ПО, вы можете удалить его одним щелчком мыши. Вы можете скачать CleanMyMac X бесплатно здесь.

Выполняется сканирование на наличие вредоносного ПО

Raccoon Infostealer — это отвратительная вредоносная программа, которая продается в темной сети по подписке. После развертывания и установки на целевой компьютер он может украсть конфиденциальные данные, такие как пароли автозаполнения браузера, историю и файлы cookie, кредитные карты, имена пользователей, пароли и кошельки с криптовалютой. Он также способен взламывать файлы кэша некоторых менеджеров паролей. Сам Raccoon не ориентирован на Mac, но существуют инфосталиры, в том числе Atomic. Итак, вы, как всегда, должны быть осторожны с тем, какие ссылки вы нажимаете и какое программное обеспечение вы загружаете на свой Mac. Если вы беспокоитесь о вредоносном ПО на своем Mac, вы можете использовать CleanMyMac X, чтобы просканировать его и удалить все, что он найдет.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *