In der Welt des digitalen Fehlverhaltens scheinen einige Cyberschädlinge nie wirklich auszusterben. Erinnern Sie sich an Raccoon Stealer? Wenn Sie dies nicht tun, handelt es sich um eine Malware-Variante, und Sie sollten sich vielleicht darauf vorbereiten. Es ist zurück, es ist mutiger und es führt wieder nichts Gutes im Schilde.
Stellen Sie sich Folgendes vor: Eine Malware, die so raffiniert ist, dass sie Daten aus satten 60 Anwendungen stiehlt. Wir sprechen von Anmeldedaten, Kreditkartennummern, den wertvollen Browserverläufen, die Sie für sicher hielten, und sogar von den allseits beliebten Kryptowährungskonten.
Was wäre, wenn ich Ihnen sagen würde, dass dieser berüchtigte Dienst jedem angehenden Hacker für ein monatliches Abonnement von nur 200 US-Dollar zur Verfügung steht? Es ist das Netflix der Cyberkriminalität, nur dass Sie statt Shows gestohlene Zugangsdaten erhalten. So funktioniert das.
KLICKEN SIE, UM KURTS KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLTIPPS, TECHNOLOGIEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Ein Blick in das Arsenal von Raccoon
Gezielte Anwendungen: Durch die Ausrichtung auf bis zu 60 verschiedene Apps verlässt sich Raccoon Stealer nicht nur auf grobe Striche. Es verfügt über eine umfangreiche und spezifische Trefferliste, die sorgfältig programmiert wurde, um tief in beliebte Anwendungen einzutauchen, in denen Sie häufig Ihre vertraulichsten Informationen speichern oder automatisch ausfüllen.
Sammeln von Anmeldeinformationen: Dies ist kein gewöhnlicher Phishing-Angriff. Raccoon Stealer nutzt fortschrittliche Techniken, um heimlich Anmeldedaten zu extrahieren. Durch den Zugriff auf gespeicherte Anmeldeinformationen in Browsern und anderen anfälligen Apps wird sichergestellt, dass die gestohlenen Daten legitim und aktuell sind.
Plünderung von Finanzdaten: Kreditkartennummern liegen nicht einfach herum. Aber wenn Sie sie aus Bequemlichkeitsgründen auf E-Commerce-Websites oder Zahlungs-Apps speichern, ist Raccoon auf der Jagd. Mit hochentwickelten Algorithmen werden diese Nummern identifiziert und erfasst, einschließlich ihrer Ablaufdaten und CVVs.
Einblick in den Browserverlauf: Durch die Untersuchung des Browserverlaufs kann Raccoon Stealer Ihr Verhalten, Ihre Interessen, besuchte Websites und sogar potenzielle Schwachstellen verstehen. Es ist, als würde man ihm ein Tagebuch seines digitalen Lebens überreichen.
Kryptowährungs-Coup: Angesichts der steigenden Beliebtheit und des Wertes von Kryptowährungen speichern viele von Ihnen die Daten Ihrer digitalen Geldbörse in Apps oder Browsern. Raccoon Stealer identifiziert diese Details und verschafft Hackern möglicherweise Zugriff auf Ihr virtuelles Vermögen.
Ein Mann tippt auf einem Computer, während er ein Smartphone in der Hand hält. (CyberGuy.com)
MEHR: DIE BESTEN BETRUGNISSE BEI IDENTITÄTSDIEBSTAHL, DIE SIE VERMEIDEN SOLLTEN
Schädlingsbekämpfung
Allerdings hat jede Geschichte ihre Dramatik. Und Raccoons Geschichte ist keine Ausnahme. Im Jahr 2022 atmete die digitale Welt auf. Der führende Entwickler, Mark Sokolovsky, wurde in den malerischen Niederlanden festgenommen.
Gemeinsam mit den Strafverfolgungsbehörden aus Italien und den Niederlanden organisierte das FBI eine Abschaltung der digitalen Infrastruktur von Raccoon.
Aufdeckung der riesigen Operation und der gestohlenen Zugangsdaten von Raccoon
Sokolovsky wurde nicht nur geschnappt, sondern das FBI begann auch, das Ausmaß von Raccoons Operationen aufzudecken. Mehr als 50 Millionen eindeutige Anmeldeinformationen – darunter E-Mails, Bankdaten und Kryptowährungsadressen – wurden ausgegraben und zeichnen ein Bild der enormen Reichweite der Malware.
SO RICHTEN SIE KOSTENLOSE NACHRICHTEN AUF IHREM TELEFON EIN, WÄHREND SIE INTERNATIONAL REISEN
Potenzielle Opfer stärken
Um potenziellen Opfern zu helfen, hat das FBI raccoon.ic3.gov gestartet. Hier konnten Benutzer überprüfen, ob ihre E-Mail zu den kompromittierten Daten gehörte. Übereinstimmungen lösten eine E-Mail-Benachrichtigung des FBI aus, die die Opfer bei ihren nächsten Schritten anleitete.
Ein Computerbenutzer klickt auf einen Sicherheitslink. (CyberGuy.com)
Enthüllung der wiederauflebenden, verjüngten Raccoon-Malware
Hier ist der Clou: Die jüngsten Gerüchte im Cyber-Underground lassen darauf schließen, dass unser hinterhältiger kleiner Waschbär nicht wirklich am Ende war. Mit der erneuerten Version 2.3.0 wirkt diese Malware, als hätte sie ein paar Tassen Kaffee getrunken, ist neu belebt und mit Funktionen ausgestattet, von denen man meinen könnte, sie kämen direkt aus einem Science-Fiction-Film.
MEHR: FALLEN SIE NICHT AUF DIESEN BETRUG MIT SMS MIT FALSCHEN NUMMERN FALLEN
Raccoon 2.3.0: aktualisiert, verstohlener und bösartiger
Mit dem neuesten Update entpuppt sich Raccoon 2.3.0 als noch gefährlichere Bedrohung, die sich durch erhöhte Tarnung und eine verstärkte böswillige Absicht auszeichnet. Hier ist wie:
Schnelles Auffinden mit Schnellsuche: Vorbei sind die Zeiten, in denen Stapel gestohlener Daten manuell durchsucht wurden. Mit dem neuen Schnellsuchtool im Raccoon Stealer-Dashboard können Cyberkriminelle jetzt bestimmte gestohlene Daten schnell lokalisieren. Unabhängig davon, ob es um Anmeldeinformationen, Dokumente oder andere gestohlene Daten geht, sorgt diese Funktion für einen schnelleren Abruf aus umfangreichen Datensätzen.
Bekämpfung von Sicherheitsbots: Raccoon Stealer hat in puncto Stealth noch einen draufgelegt. Die Malware erkennt nun verdächtige Aktivitäten, die auf sicherheitsunterstützende Bots hinweisen könnten. Wie reagiert es? Wenn es mehrere Zugriffsereignisse von derselben IP erkennt, wird es nicht nur verdächtig; Es löscht die betreffenden Datensätze und aktualisiert umgehend alle seine Client-Pads, um sicherzustellen, dass keine Spuren zurückbleiben.
MEHR: BETRUG BEI DER SCHWEINESCHLACHTUNG: WAS SIE ÜBER DIE ONLINE-MASSNAHMEN WISSEN SOLLTEN UND WIE SIE IHNEN VERMEIDEN KÖNNEN
Wie schützen Sie also Ihre digitale Domäne?
Haben Sie sichere Passwörter: Die Verwendung desselben Passworts auf mehreren Plattformen macht Sie immer anfälliger, denn wenn ein Konto gehackt wird, werden auch alle anderen gehackt. Stellen Sie sicher, dass Sie einen Passwort-Manager verwenden, um den Überblick über alle Ihre Passwörter zu behalten. Anstatt sich auf ein einziges Passwort zu verlassen, das Sie bei Diebstahl entlarven kann.
Verwenden Sie die 2-Faktor-Authentifizierung: Die Implementierung der Zwei-Faktor-Authentifizierung ist lediglich ein zusätzlicher Schutz, der Hacker daran hindert, in Ihre Konten einzudringen.
Installieren Sie auf allen Ihren Geräten eine gute Antivirensoftware: Der beste Weg, sich vor solcher Malware zu schützen, besteht darin, auf allen Ihren Geräten einen Virenschutz zu installieren. Durch die Installation einer Antivirensoftware auf Ihren Geräten wird sichergestellt, dass Sie nicht auf potenziell schädliche Links klicken, die möglicherweise Malware auf Ihren Geräten installieren und es Hackern ermöglichen, Zugriff auf Ihre persönlichen Daten zu erhalten.
Sehen Sie sich meine Expertenbewertung des besten Virenschutzes für Sie an Windows-, Mac-, Android- und iOS-Geräte indem Sie zu Cyberguy.com/LockUpYourTech gehen.
Im Zweifel: Stellen Sie sich Folgendes vor: eine schwach beleuchtete Gasse mit einem Schild mit der Aufschrift „Hier gibt es Gold!“ Klingt verdächtig? Das ist das Online-Äquivalent zu dubiosen Websites, die verlockende Downloads anbieten. Auch wenn Sie mit Versprechungen aus scheinbar seriösen Quellen (wie Google Ads oder scheinbar authentischen YouTube-Videos) angelockt werden, bleiben Sie immer skeptisch. Überprüfen Sie die Anmeldeinformationen der Website, achten Sie auf sichere Verbindungsindikatoren (wie das Vorhängeschloss-Symbol) und lassen Sie im Zweifelsfall die Finger davon.
Mann tippt auf einem Laptop-Computer in ein Archivbild. (CyberGuy.com)
Nutzen Sie den Schutz vor Identitätsdiebstahl: Unternehmen zum Schutz vor Identitätsdiebstahl können persönliche Daten wie Ihren Wohntitel, Ihre Sozialversicherungsnummer (SSN), Ihre Telefonnummer und Ihre E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese im Dark Web verkauft oder zur Kontoeröffnung verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern. Sehen Sie sich meine Tipps und besten Tipps an, wie Sie sich vor Identitätsdiebstahl schützen können CyberGuy.com/IdentityTheft.
Erstellen Sie Alias-E-Mail-Adressen: Manchmal ist es am besten, verschiedene E-Mail-Aliase zu erstellen, damit Sie sich keine Sorgen machen müssen, dass bei einem Datenverstoß alle Ihre Daten gestohlen werden. Mit einer E-Mail-Alias-Adresse können Sie verhindern, dass Sie ständig Spam-Mails erhalten, indem Sie die E-Mail-Alias-Adresse einfach löschen. Um mehr über die Verbesserung der Sicherheit Ihrer E-Mails zu erfahren, gehen Sie zu CyberGuy.com/Mail.
Wenn der Schaden eingetreten ist: Sofortige Wiederherstellungsschritte
Und wenn der Waschbär bereits Ihren digitalen Müll durchstöbert hat?
Scannen Sie Ihr Gerät: Betrachten Sie es als einen digitalen Gesundheitscheck. Verwenden Sie wie oben erwähnt ein vertrauenswürdiges Antivirenprogramm, um einen umfassenden Scan durchzuführen, um alle verbleibenden Spuren von Malware zu erkennen und zu entfernen. Hören Sie hier nicht einfach auf. Planen Sie regelmäßige Überprüfungen ein, um sicherzustellen, dass Ihr Gerät in einwandfreiem Zustand bleibt.
SECHS DATENSCHUTZ- UND SICHERHEITSFRAGEN UND ANTWORTEN, DIE EIN FÜR ALLE KLÄRUNG STEHT
Alarmieren Sie Finanzinstitute: Genauso wie Sie eine fehlende Kreditkarte melden würden, ist es wichtig, Ihre Banken und Kreditkartenunternehmen zu informieren, wenn Sie glauben, dass Ihre Daten in die falschen Hände geraten sein könnten. Sie können verdächtige Aktivitäten überwachen oder Ihre Konten vorübergehend einfrieren, um unbefugten Zugriff zu verhindern.
Bleiben Sie auf dem Laufenden: Es könnte verlockend sein, bei diesen Software-Updates auf „Morgen erinnern“ zu klicken, aber diese Patches beheben häufig bekannte Schwachstellen. Cyberkriminelle sind immer auf der Suche nach veralteter Software. Indem Sie auf dem Laufenden bleiben, verschließen Sie im Wesentlichen die Türen, durch die sich Ihre Kunden einschleichen wollen.
GOOGLE-SICHERHEITSPRÜFUNG: 60 SEKUNDEN, UM SNOOPS UND HACKER AUSZUSCHLAGEN
Kurts wichtigste Erkenntnisse
Der digitale Bereich ist eine faszinierende Mischung aus Innovation, Möglichkeiten und leider auch schändlichen Aktivitäten. Mit seiner überarbeiteten Taktik unterstreicht Raccoon Stealer eine wichtige Wahrheit: Cybersicherheit ist keine einmalige Aufgabe. Es handelt sich um eine sich ständig weiterentwickelnde Herausforderung, die ständige Wachsamkeit und Aktualisierungen erfordert. Mit dem technischen Fortschritt entwickeln sich auch die Taktiken der Cyberkriminellen. Doch jedes Mal, wenn wir von diesen Bedrohungen lesen, bestärkt es unsere gemeinsame Entschlossenheit, unsere Abwehrkräfte zu verstärken.
Hier ist ein Gedanke für uns alle: Wie sind wir auf diese sich ständig verändernde digitale Landschaft vorbereitet? Und hier ist ein Anstoß für Sie: Schreiben Sie unten Ihre Gedanken. Fühlen Sie sich für den Umgang mit solchen Bedrohungen ausreichend gerüstet? Oder Sie haben eine Geschichte oder einen Tipp, den Sie aus Ihren Erfahrungen weitergeben möchten.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report Newsletter unter Cyberguy.com/Newsletter.
Copyright 2023 CyberGuy.com. Alle Rechte vorbehalten.