• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:1929

一個名為「浣熊」（Racoon）的惡意軟體服務，在駭侵相關論壇中大為流行，可從六十多種常用軟體中竊取個資，而且使用費並不貴。

資安公司 CyberArk 發表研究報告，指出一個名為「浣熊」（Racoon）的惡意軟體服務（Malware-as-a-service），最近在英語系駭侵論壇上大為流行；即使不具備太多駭侵專業知識，有意進行駭侵攻擊者，也可以相當便宜的代價，透過這個惡意軟體服務發動資料竊取攻擊。

報告指出，這個惡意軟體服務係以 C++ 撰寫，技術上來說並不非常強大，但足夠有用，植入受害者系統後，可以攻擊六十多種常見應用軟體並取得資料；包括各種常見瀏覽器、Email、加密貨幣錢包、FTP 連線程式等都在範圍內；另外這個惡意軟體也會收集各種系統資訊。

這個惡意軟體服務的收費非常平易近人，一星期的服務費為 75 美元，一個月則為 200 美元；用戶可以透過集中化的管理工具來調整惡意軟體的設定值，並且存取竊得的各種資料，同時下載惡意軟體的執行檔。

一開始這個惡意軟體僅在俄語駭侵論壇中流傳，但去年四月起出現英文版後，即在英語系的駭侵論壇逐漸流行起來；由於價格便宜，使用門檻又低，全球已有數十萬台電腦遭其攻擊。