Racoon Infostealer, web tarayıcılarını hedefleyen ve bilgisayarınızda depolanan bilgileri, giriş kullanıcı adları ve şifreler, ziyaret ettiğiniz sitelerin ayrıntıları ve yaptığınız aramaların ayrıntılarını ve hatta web tarayıcınız tarafından saklanırsa finansal ayrıntıları çalan bir tür 'Infostealer' kötü amaçlı yazılım cinsinin bir versiyonudur. Rakun Infostealer'ın durumunda, Windows PC'leri hedefliyor. Bununla birlikte, Mac'leri hedefleyen başka infosterers da vardır. Bu nedenle, rakun infostealer kötü amaçlı yazılımların nasıl çalıştığını ve buna karşı korumak için neler yapabileceğinizi öğrenmek önemlidir ve bunlarla karşılaşırsanız diğer infostalers ile başa çıkmanıza yardımcı olacaktır.
Raccoon Infostealer, 2019'da ilk olarak tespit edilen kötü amaçlı yazılımdır. Karanlık Web'deki forumlarda Hizmet Olarak Kötü Yazılım (MAAS) olarak satılır ve kullanımı için haftalık veya aylık bir ücret alır. Windows sistemlerini hedef alır ve bir sisteme dağıtıldıktan sonra tarayıcı otomatik doldurma şifrelerini, geçmişi, çerezleri, kredi kartlarını, kullanıcı adlarını, şifreleri, kripto para cüzdanlarını ve diğer hassas verileri hedefler. İlk yayınlandığından beri yüz binlerce sistemi enfekte etti ve karanlık web forumlarında en yaygın tartışılan kötü amaçlı yazılım araçlarından biri. Tarayıcı verilerini hedeflemeye ek olarak, kripto para birimi uygulamalarını, şifre yöneticilerini, e -posta istemcilerini ve diğer uygulamaları hedefleyen özel modüllere sahiptir. Raccoon'un bazı versiyonları, ana sistem ve internet arasında 'ortada bir adam' olmasına izin vererek, bu bağlantıyı kullanan verileri çalıyor.
Rakun Infostealer Network 2022'de geçici olarak kapandı, ancak o yıl daha sonra geri döndü. Ve Ekim 2022'de, kötü amaçlı yazılımların arkasındaki iddia edilen bilgisayar korsanlarından biri, daha önce kendi ölümünü taklit eden bilgisayar sahtekarlığı ve istismar yasasını ihlal etmek için komplo suçlamasıyla ilgili bir ABD büyük jürisi tarafından suçlandı.
Raccoon Infostealer kötü amaçlı yazılım nasıl çalışır?
Söylenecek ilk şey, rakun özellikle Windows sistemlerinde çalışmak için tasarlanmıştır. Bununla birlikte, MAC'leri hedefleyen çok benzer infosterers vardır. Raccoon, meşru tarayıcı işlemlerini ele geçirmek ve önbellek dosyalarını hedefleyen, verileri çalan ve bir ana sunucuya geri gönderen yenilerini oluşturmak için işlem enjeksiyon tekniğini kullanır. Ayrıca web tarayıcıları tarafından kullanılan SQLite veritabanını hedefler ve otomatik doldurma şifrelerini, kredi kartı verilerini, çerezleri ve tarayıcı geçmişini çalar. Rakun çaldığı verileri şifrelse de, sofistike antideteksiyon teknikleri kullanmaz, bu nedenle iyi BT güvenlik araçları tarafından alınabilir.
Veriler çalındıktan sonra, bilgisayar korsanları tarafından banka hesaplarını ve kredi kartı hesaplarını hedeflemek veya çalındığı kullanıcıyı taklit etmek için kullanılabilir. Büyük olasılıkla, veriler her biri hırsızlık ve sahtekarlık yapmak için kullanacak birden fazla farklı partiye satılacaktır.
Ayrıca bakınız:Şu anda mevcut olan en iyi Nintendo Switch paket anlaşması
Hangi infosterers Mac'leri hedefliyor?
Mac'leri hedefleyen ve 2023'te keşfedilen bir infostealer atomiktir. Ayda 1.000 $ olduğu bildirilen bir abonelik ücreti ile telgrafa dağıtılır. Bunun için bilgisayar korsanları, kullanıcı adları, şifreler ve hassas finansal veriler de dahil olmak üzere Mac'in anahtarlıklarında tutulan verilere saldırmak için tasarlanmış kötü amaçlı yazılımlar içeren bir DMG dosyası alır. Ayrıca kripto para birimi uzantıları ve cüzdanları hedefler. Önemli olan, rakun MAC'leri hedeflemese de, diğer birçok infosterer ve daha fazlası her zaman görünmesidir. Bu nedenle, verilerinizi korumak için uyanık olmak önemlidir.
Infostealers'a karşı nasıl korunur
Birçok kötü amaçlı yazılım gibi, Raccoon ve Atomic gibi infosterers, Mac'lerine kötü amaçlı yazılım indiren bir kullanıcıya güvenir. Hacker'ların kimlik avı e -postaları ve mesajları, sahte indirmeler ve kullanıcıyı bir dosya indirmeye ikna etmeyi içeren diğer dolandırıcılıklar da dahil olmak üzere birçok farklı yolu vardır. Tavsiye her zaman uyanık olmaktır:
- Nereye götürdüğünden emin olmadığınız sürece asla bir bağlantıyı tıklayın.
- İndirdiğiniz sitenin meşru olduğundan emin olmadığınız sürece asla yazılım indirmeyin.
- Yazılımın güncellenmesi gerektiğini veya Mac'inize enfekte olduğunu söyleyen pop-up'lara yanıt vermeyin.
- Yüklemeye çalıştığınız bir şeyin kimliği belirsiz bir geliştiriciden geldiğini söyleyen MacOS'tan gelen uyarıları görmezden gelmeyin.
Mac'inize kötü amaçlı yazılımlarla enfekte olup olmadığını nasıl kontrol edersiniz?
Mac'inize kötü amaçlı yazılım bulaşıp bulaşmadığını kontrol etmenin bir yolu, özel bir MAC antimalware aracı kullanmaktır. Bir diğeri, kötü amaçlı yazılımları kontrol etmenin ve kaldırmanın yanı sıra Mac'inizi önemsiz dosyalardan serbest bırakabilen, sorunsuz çalışmasını sağlamanıza yardımcı olabilecek ve düzenli olarak korunmayı kolaylaştırabilen bir araç kullanmaktır. CleanMyMac tüm bu araçların yanı sıra kötü amaçlı yazılım algılama ve kaldırma modülüne sahiptir. Mac'inizi kötü amaçlı yazılım için manuel olarak taramak için kullanabilirsiniz ve algıladığı dosyaları bilinen kötü amaçlı yazılım veritabanına karşı kontrol eder. Ayrıca, Mac'inizi arka planda düzenli olarak kontrol edecek ve bir şey bulursa sizi uyarabilirsiniz. Kötü amaçlı yazılım bulursa, bir tıklamayla kaldırabilirsiniz. CleanMyMac'ı buradan ücretsiz olarak indirebilirsiniz.
Raccoon Infostealer, Dark Web'de abonelik bazında satılan kötü bir kötü amaçlı yazılım parçasıdır. Bir hedef PC'ye dağıtıldıktan ve yüklendikten sonra, tarayıcı otomatik doldurma şifreleri, geçmiş ve çerezler, kredi kartları, kullanıcı adları, şifreler ve kripto para birimi cüzdanları gibi hassas veriler çalabilir. Ayrıca bazı şifre yöneticilerinden önbellek dosyalarını hackleyebilir. Raccoon'un kendisi Mac'leri hedeflemiyor, ancak atomik de dahil olmak üzere Infostealers var. Bu nedenle, hangi bağlantıları tıkladığınıza ve Mac'inize her zaman olduğu gibi hangi yazılımı indirdiğinize dikkat etmelisiniz. Mac'inizdeki kötü amaçlı yazılımlar konusunda endişeleniyorsanız, taramak ve bulduğu her şeyi kaldırmak için CleanMyMac'ı kullanabilirsiniz.