Waschbären sind hochintelligent, dämmerungs- und nachtaktiv und futtern fast alles, was ihnen vor die Nase kommt. Trotzdem stellen sie für uns Menschen keine Bedrohung dar – ganz anders als die Malware Raccoon Stealer, die nach dem pelzigen Zeitgenossen (engl. Raccoon = dt. Waschbär) benannt ist.
Raccoon Stealer ist ein Waschbär, der als Trojanisches Pferd daherkommt – meistens verbreitet über Spam-Mails oder versteckt in zweifelhaften Downloads von gecrackter Software, illegalen Lizenzcodes für Office-Software und Spiele oder Fake-Patches für die angesagtesten Games.
Daher gleich vorab unser Tipp: Es ist besser, die Finger von dubiosen Websites zu lassen und lieber die Original-Software zu bezahlen, statt sich einen gefährlichen Trojaner wie den Raccoon Stealer einzufangen und dann möglicherweise ein Vielfaches an Lehrgeld berappen zu müssen.
Was macht den Raccoon Stealer so gefährlich?
Raccoon Stealer treibt seit 2019 sein Unwesen in der Cyberwelt. Er ist in der Lage, auf einem infizierten System wichtige persönliche Daten aus Webbrowsern zu extrahieren – dazu gehören einfache Kontaktdaten und Informationen über die verwendete Computerkonfiguration genauso wie Login-Daten für Onlineshops oder Bankdaten und Kreditkartennummern.
Raccoon Stealer 2.0 hat es jetzt auch auf Krypto-Wallets abgesehen
Doch schon bald meldete sich der Raccoon Stealer nun mächtiger als je zuvor zurück: Er ist jetzt nicht nur in der Lage, im Browser hinterlegte persönliche Daten, sondern auch Vermögen in Kryptowährungen zu stehlen. Dazu verschafft er sich unter anderem auch Zugriff auf Browser-Erweiterungen, mit denen User ihre Krypto-Wallets verwalten. Über eine Clipper-Malware kann Raccoon Stealer Daten, die beispielsweise für eine Kryptowährungstransaktion genutzt werden, auslesen und abändern. Raccoon Stealer ist ferner dazu fähig, Dateien auf den Systemen seiner Opfer zu manipulieren und sogar Bildschirm-Screenshots der befallenen Systeme erstellen – um beispielsweise Prüfcodes zu Kreditkartennummern zu erbeuten oder kompromittierendes Material für Online-Erpressungen zu sammeln.
Neu an der aktuellen Version des Raccoon Stealer ist, dass er Kanäle des Instant-Messenger-Dienstes Telegram nutzt, um mit den Command & Control-Servern der Cyber-Kriminellen zu kommunizieren. Über diese sogenannten C&C-Server ist es den Hackern möglich, Befehle an die Malware zu senden, um Programmcode auszuführen oder andere Aktionen einzuleiten.
Auf einen Blick: Diese Informationen kann sich der Trojaner Raccoon Stealer von infizierten Systemen holen
- Passwörter und Zugangsdaten
- Browser-Cookies
- Autofill-Daten, die z. B. im Browser gespeichert sind, um sich automatisch in Benutzerkonten einzuloggen
- Informationen aus Krypto-Wallets
- Informationen aus E-Mails und Social-Media-Plattformen wie Facebook oder Instagram
- Geschäftliche und/oder private Online-Kontakte
- System-Informationen über die eingesetzte Hard- und Software
- IP-Adressen und geografische Standortinformationen
Die Waschbär-Malware eröffnet Cyber-Kriminellen demnach mit den erbeuteten Daten viele Möglichkeiten, enormen Schaden anzurichten – auch indem sie die Kontakte des betroffenen Users nutzt, um weitere Systeme zu infiltrieren.
Reger Handel mit Raccoon Stealer unter Cyber-Kriminellen macht den Trojaner noch gefährlicher
Nicht nur die Entwickler selbst setzen Raccoon Stealer ein, um bei den Opfern der Angriffe Online-Daten abzugreifen – sie „vermieten“ ihren Trojaner über Hacker-Foren wahlweise zu 75€ monatlich oder 200€ im Jahr an andere Kriminelle weiter – ein Schnäppchen angesichts der Beuteaussichten, die die neue Version des Raccoon Stealer verspricht. Das sorgt für eine rasante weltweite Ausbreitung des tückischen Schadprogramms.
Besonders bequem für die Nutzer: Die Verteilung des Raccoon Stealer erfolgt ausschliesslich über die Entwickler selbst. Diese stellen den Abonnenten ein Verwaltungsboard bereit, über das sie sich die von Raccoon Stealer gesammelten Informationen herunterladen können.
Zahlreiche „Abonnenten“ verwenden Raccoon Stealer dazu, um weitere Malware in Umlauf zu bringen – etwa schädliche Browser-Add-ons oder die hochriskante Ransomware Djvu, die die Daten auf dem infizierten System verschlüsselt und die Betroffenen dazu auffordert, gegen Lösegeld ein Entschlüsselungs-Tool anzufordern.
Unternehmen und Organisationen werden von Raccoon Stealer genauso ins Visier genommen wie Privatpersonen
Raccoon Stealer hat es auf Unternehmen und Privatpersonen gleichermassen abgesehen. Gute Antiviren- und Anti-Spyware-Programme sind für gewöhnlich in der Lage, Attacken mit Raccoon-Stealer-Malware abzuwehren.
Trotzdem ist höchste Vorsicht geboten – denn der Waschbär sucht sich nicht nur über die eingangs erwähnten dubiosen Quellen für illegale oder gefälschte Software den Weg auf den Rechner, sondern auch über Spam-Mails mit bösartigen Dateianhängen. Ein falscher, unüberlegter Klick kann hier fatal sein.
Eine weitere Methode zum Einschleusen von Raccoon Stealer ist „Social Engineering“ – hier wird dem User beispielsweise vorgegaukelt, eine E-Mail oder ein Anruf stamme von einer ihm bekannten, vertrauenswürdigen Person. Wer sich dann dazu verleiten lässt, sensible Informationen preiszugeben, sitzt womöglich schon in der Falle.
Wie schützt man sich am besten gegen Raccoon Stealer?
Es empfiehlt sich immer, E-Mails und ihre Absender stets genau auf ihre Echtheit zu überprüfen, bevor man Anhänge öffnet oder Vertrauliches preisgibt.
Dubiose, unsichere Websites sollte man grundsätzlich meiden – erst recht Downloads aus zweifelhaften Quellen.