Pencuri Racoon Kembali — Cara Melindungi Organisasi Anda

Racoon Stealer

Malware Racoon Stealer sebagai platform layanan menjadi terkenal beberapa tahun yang lalu karena kemampuannya untuk mengekstrak data yang disimpan dalam browser Web. Data ini awalnya termasuk kata sandi dan cookie, yang terkadang memungkinkan perangkat yang dikenali untuk diautentikasi tanpa memasukkan kata sandi. Racoon Stealer juga dirancang untuk mencuri data pengisian otomatis, yang dapat mencakup banyak sekali informasi pribadi mulai dari data kontak dasar hingga nomor kartu kredit. Seolah-olah semua itu tidak cukup, Racoon Stealer juga memiliki kemampuan untuk mencuri cryptocurrency dan mencuri (atau menjatuhkan) file pada sistem yang terinfeksi.

Seburuk apapun Racoon Stealer, pengembangnya baru-baru ini membuat versi baru yang dirancang untuk jauh lebih merusak daripada versi yang sudah ada sebelumnya.

Pencuri Racoon

Kemampuan Pencuri Racoon Baru

Raccoon Stealer versi baru masih memiliki kemampuan untuk mencuri kata sandi browser, cookie, dan data pengisian otomatis. Ini juga memiliki kemampuan untuk mencuri nomor kartu kredit apa pun yang disimpan di browser.

Selain itu, versi terbaru dari Raccoon Stealer jauh lebih mampu daripada pendahulunya dalam hal mencuri cryptocurrency. Raccoon Stealer tidak hanya dapat menyerang dompet cryptocurrency, tetapi juga memiliki kemampuan untuk menyerang banyak plugin browser terkait cryptocurrency.

Pengembang Raccoon Stealer juga telah meningkatkan kemampuan malware untuk memanen data file. Sedangkan versi sebelumnya akhirnya ditingkatkan untuk memungkinkan pencurian file individual, versi terbaru mampu mencuri file terlepas dari disk mana mereka berada. Selain itu, versi baru Raccoon Stealer dapat menangkap daftar aplikasi yang diinstal pada mesin, yang dapat berguna dalam membantu penyerang untuk mengetahui jenis file data apa yang mungkin ada dan layak untuk dicuri.

Related Post :   Pakar Mengungkap Spyware CloudMensis Baru yang Menargetkan Pengguna Apple macOS — Berita Peretas

Mungkin yang paling mengganggu, Raccoon Stealer mampu menangkap tangkapan layar dari sistem yang terinfeksi. Tangkapan layar dapat digunakan untuk berbagai tujuan jahat yang tak terhitung jumlahnya. Misalnya, penyerang dapat melihat seseorang memasukkan informasi pembayaran yang terkait dengan pembelian dan mengambil tangkapan layar dari layar checkout, sehingga tidak hanya menangkap nomor kartu kredit, tetapi semua detail pendukung yang mungkin diperlukan untuk menggunakan kredit. kartu (seperti kode keamanan kartu dan nama serta alamat pemegang kartu). Tentu saja, fitur tangkapan layar dapat digunakan untuk mencuri semua jenis data sensitif dan penyerang yang telah membuat tangkapan layar seperti itu dapat menggunakannya sebagai dasar skema pemerasan dunia maya.

Bagaimana Anda Dapat Melindungi Organisasi Anda?

Membela diri Anda dari Raccoon Stealer versi terbaru ini sebagian besar berasal dari mengikuti praktik terbaik keamanan yang sudah lama ada. Misalnya, Anda tidak boleh mengklik tautan atau membuka lampiran di dalam pesan kecuali Anda mengenal pengirimnya. Bahkan jika Anda mengenal pengirimnya, penting untuk meluangkan waktu untuk memverifikasi keaslian pesan sebelum mengklik tautan apa pun atau membuka lampiran. Lagi pula, penyerang sering memalsukan header pesan dengan cara yang membuatnya tampak seolah-olah pesan jahat dikirim oleh seseorang yang Anda kenal. Pendidikan pengguna akhir sangat penting bagi organisasi Anda, pastikan untuk memberi tahu karyawan Anda tentang apa yang harus dan tidak boleh dilakukan tentang keamanan online.

Related Post :   UpdateAgent Kembali dengan Penetes Malware macOS Baru Ditulis dalam Swift

Juga sangat penting untuk selalu memperbarui sistem operasi dan aplikasi Anda dengan patch keamanan terbaru. Demikian pula, Anda harus menghindari menjalankan aplikasi usang yang tidak lagi diperbarui. Hal ini terutama berlaku untuk browser karena target utama Raccoon Stealer itu.

Anda harus memastikan bahwa Anda memiliki perlindungan malware yang terpasang di semua sistem Anda dan bahwa perlindungan malware ini selalu diperbarui. Jangan hanya berasumsi bahwa pembaruan sedang diunduh dan diinstal secara teratur – luangkan waktu untuk memeriksa secara berkala kapan tanda tangan malware terbaru ditambahkan.

Terakhir, akui gagasan bahwa tidak ada sistem yang 100% kebal terhadap malware. Dalam kasus Raccoon Stealer, misalnya, yang diperlukan hanyalah satu klik buruk agar sistem terinfeksi. Bahkan seorang profesional keamanan TI yang berpengalaman dapat berpotensi menjadi korban jika mereka terganggu sejenak dan secara tidak sengaja mengklik sesuatu yang seharusnya tidak mereka lakukan. Jika itu terjadi, maka diharapkan perangkat lunak anti-malware akan mencegah sistem terinfeksi, tetapi potensi infeksi tetap ada.

Bagaimana Specops Dapat Membantu Melindungi Terhadap Serangan

Masalahnya adalah tidak seperti ransomware, yang menampilkan spanduk pemberitahuan di layar sistem yang terinfeksi, Raccoon Stealer cenderung tersembunyi. Anda mungkin tidak segera mengetahui bahwa sistem Anda telah disusupi. Cara yang tidak konvensional namun efektif untuk mendeteksi infeksi semacam itu adalah dengan menggunakan alat keamanan seperti Kebijakan Kata Sandi Specops.

Related Post :   Menyelesaikan Ketersediaan vs. Keamanan, Konflik Konstan di TI

Specops memelihara database miliaran kredensial yang diketahui telah disusupi dan dapat memperingatkan pengguna yang menggunakan kata sandi yang muncul di database ini. Karena Racoon Stealer secara khusus menargetkan kata sandi yang di-cache, kemungkinan kata sandi yang telah dicuri selama infeksi akan segera muncul di Web Gelap dan ditambahkan ke database Specops.

Ini berarti bahwa bahkan jika perangkat lunak anti-malware Anda tidak mendeteksi infeksi Racoon Stealer, tiba-tiba menemukan bahwa kata sandi Anda telah disusupi adalah sinyal yang jelas bahwa insiden keamanan telah terjadi.

Uji alat Kebijakan Kata Sandi Specops di Direktori Aktif Anda secara gratis.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.