بدافزار Raccon: پیروزی در مبارزه با سایر تروجان‌ها

یکی از تروجان‌های جدیدی که استفاده از آن نیز بسیار ساده است، گویا گوی سبقت را از سایر تروجان‌ها ربوده و در میان مجرمان سایبری توانسته است محبوبیت بسیار بالایی را کسب کند. این تروجان، امکان سرقت اطلاعات کارت¬های اعتباری، رمزهای عبور و حتی ارزهای دیجیتالی را به ساده‌ترین شیوه ممکن فراهم می‌کند.
به نظر می‌رسد بدافزار Raccon یکی از بحث‌برانگیزترین بدافزارهایی است که نه تنها استفاده از آن پیچیده نیست بلکه در حال حاضر به شدت در مرکز توجه مجرمان سایبری قرار گرفته است. بازاریابان غیرقانونی شبکه وب سیاه، این بدافزار را با فرایندهایی که استفاده از آنها بسیار آسان است و با پشتیبانی ۲۴/۷، تنها به قیمت ۲۰۰ دلار در ماه به فروش می‌رسانند.
شاید بعضی از افراد بر این عقیده باشند که این مبلغ برای چنین بدافزار ساده‌ای بالا باشد اما یک مجرم سایبری می‌تواند با اطلاعات مالی و شخصی که از طریق این بدافزار به دست می‌آورد، این هزینه را به سرعت جبران کند.
طبیعت انعطاف‌پذیر بدافزار Raccon، این امکان را در اختیار مجرمان قرار می‌دهد که از راه‌های مختلف آن را به دست قربانیان برسانند. مرسوم‌ترین این روش‌ها، از طریق بسته‌های اکسپلویت، دانلود نرم افزارهای آلوده و حملات فیشینگ است.
بسته‌های اکسپلویت، از آسیب‌پذیری‌های رایج در نرم افزارهای کاربردی بهره‌برداری کرده و بدافزار Raccon نیز از محیط ایجاد شده توسط بسته اکسپلویت‌ها سوءاستفاده می‌کند. زمانی که کاربر مشغول استفاده از مرورگر است، آنها با ایجاد تله‌ای درPowershell از طریق مرورگر اینترنت اکسپلورر و دانلود بدافزار، از حفره ایجاد شده بهره‌برداری می‌کنند. روش فیشینگ هم با آلوده کردن سندهای مایکروسافت به این بدافزار و انتشار آن از طریق ایمیل انجام می‌شود. از سوی دیگر، آلوده کردن یک نرم افزار قانونی که از وب سایت دیگری دانلود شده است نیز یکی دیگر از روش‌های مورد استفاده بدافزار Racconاست.
پس از موفقیت در آلوده¬سازی سیستم، این بدافزار با یک سرور کنترل و فرمان¬دهی ارتباط برقرار کرده تا منابع لازم را برای انجام اقدام¬های خرابکارانه‌اش به دست آورد. همچنین در این زمان، با بررسی تنظیمات ماشین هدف در صورتی که زبان سیستم عامل یکی از زبان‌های روسی، اکراینی، بلاروسی، قزاقی، قرقیزی، ارمنی، تاجیک یا ازبکی باشد، فوراً عملیاتش را متوقف می‌کند.
تجزیه و تحلیل¬های انجام شده توسط محققان نشان می‌دهد که احتمالاً نویسندگان Raccon اصالتاً روسی هستند چرا که اغلب بدافزارهایی که از روسیه منتشر می‌شوند کاربران روسی و کشورهای اطرافش را هدف نمی‌گیرند.
به محض آن که بدافزار در ماشین هدف فعال می‌شود، Raccon اطلاعات سیستم و اطلاعات مرورگر همچون اطلاعات ورود به سیستم، جزییات بانکی و محتوای سطل زباله ویندوز را به سرقت برده و همچنین می‌تواند ایمیل‌ها را تحت نظر گرفته و از کیف پول‌های دیجیتالی سرقت کند.
استفاده نکردن از کدهای پیچیده و سهولت استفاده، زمینه سرقت حجم بالایی از اطلاعات اشخاص و کسب و کارها را برای مجرمان سایبری فراهم می‌کند. آنها می‌توانند این اطلاعات را هر گونه که تمایل داشته باشند، مورد استفاده قرار دهند. آنها را در وب سیاه به فروش رسانده یا در حملات آتی‎شان از آن‌ها استفاده کنند.
بدافزار Raccon، تهدیدهای بالقوه‌ای را برای قربانیان ایجاد کرده و می‌تواند خسارت‌های سنگینی به افراد و سازمان‌ها ایجاد کند. بنا به گفته محققان، این بدافزار به شکل منظم به‌روزرسانی‌هایی را از نویسندگانش دریافت می‌کند و تحقیق¬های انجام شده بر روی رشته‌های تبلیغاتی وب سیاه نشان می‌دهد که نویسندگان آن، مشتاق شنیدن ایده‌های کاربران در خصوص قابلیت‌های جدید این بدافزار هستند.
بنابراین با وجود جدید بودن این بدافزار، محبوبیت آن در فضای وب سیاه رو به افزایش است. در حال حاضر نیز کاربران بسیاری در آمریکا، اروپا و آسیا دچار آلودگی با این بدافزار شده‌اند. Raccon برخلاف سایر بدافزارها، به عنوان یک سرویس ارایه می‌شود که همین امر می‌تواند در آینده نزدیک آن را تبدیل به یک تهدید بالقوه سایبری برای سازمان‌ها و افراد بی‌شماری کند.