按 Enter 到主內容區
:::

TWCERT-電子報

:::

簡單又便宜的資料竊取軟體服務大為流行,可竊取六十多種應用軟體的資料

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:321
TWCERT/CC 簡單又便宜的資料竊取軟體服務大為流行,可竊取六十多種應用軟體的資料

一個名為「浣熊」(Racoon)的惡意軟體服務,在駭侵相關論壇中大為流行,可從六十多種常用軟體中竊取個資,而且使用費並不貴。

資安公司 CyberArk 發表研究報告,指出一個名為「浣熊」(Racoon)的惡意軟體服務(Malware-as-a-service),最近在英語系駭侵論壇上大為流行;即使不具備太多駭侵專業知識,有意進行駭侵攻擊者,也可以相當便宜的代價,透過這個惡意軟體服務發動資料竊取攻擊。

報告指出,這個惡意軟體服務係以 C++ 撰寫,技術上來說並不非常強大,但足夠有用,植入受害者系統後,可以攻擊六十多種常見應用軟體並取得資料;包括各種常見瀏覽器、Email、加密貨幣錢包、FTP 連線程式等都在範圍內;另外這個惡意軟體也會收集各種系統資訊。

這個惡意軟體服務的收費非常平易近人,一星期的服務費為 75 美元,一個月則為 200 美元;用戶可以透過集中化的管理工具來調整惡意軟體的設定值,並且存取竊得的各種資料,同時下載惡意軟體的執行檔。

一開始這個惡意軟體僅在俄語駭侵論壇中流傳,但去年四月起出現英文版後,即在英語系的駭侵論壇逐漸流行起來;由於價格便宜,使用門檻又低,全球已有數十萬台電腦遭其攻擊。

回頁首