The Hacker Newsは7月25日(米国時間)、「Racoon Stealer is Back — How to Protect Your Organization」において、Racoon Stealerに新たなバージョンが登場したと伝えた。発見された新バージョンは、データを窃取するためのさまざまな機能が開発者によって強化されていることが明らかとなった。

  • Racoon Stealer is Back — How to Protect Your Organization

    Racoon Stealer is Back — How to Protect Your Organization

Racoon Stealerは、数年前にWebブラウザに保存されたデータを窃取することを目的に登場したMaaS (Malware-as-a-Service)。パスワードやクッキーだけでなく、オートフィルデータや暗号資産、感染したシステム上のファイルを窃取する機能などが備わっていることが確認されている。

今回発見された最新版のRacoon Stealerは、依然としてブラウザのパスワード、クッキー、オートフィルデータを盗み出す機能を提供している。さらに、暗号資産を盗むことに関して、前バージョンよりもはるかに能力が高くなっていることがわかった。暗号資産ウォレットを攻撃できるだけでなく、多数の暗号資産関連のブラウザプラグインを攻撃する能力が備わっているという。

また、ファイルデータを窃取する能力も強化されている。最新版ではファイルがどのディスクに存在するかにかかわらず、ファイルが窃取されてしまう。システムにインストールされているアプリケーションのリストを取得する機能を有しているため、攻撃者にどのようなデータが存在するのか知られてしまう危険性がある。

Racoon Stealerの最新版から身を守るには、長年にわたって確立されたセキュリティのベストプラクティスを順守することに尽きるとされている。

例えば、メールの送信者がわからない限り、メッセージ内のリンクをクリックしたり、添付ファイルを開いたりしないことが推奨される。既知の送信者であっても時間をかけてメールの信頼性を確認することも重要とされる。オペレーションシステムやアプリケーションに最新のセキュリティパッチを適用しておくことや最新の状態に保たれたマルウェア対策ツールがインストールされていることを定期的に確認することなどの対策が望まれる。