یکی از تروجانهای جدیدی که استفاده از آن نیز بسیار ساده است، گویا گوی سبقت را از سایر تروجانها ربوده و در میان مجرمان سایبری توانسته است محبوبیت بسیار بالایی را کسب کند. این تروجان، امکان سرقت اطلاعات کارت¬های اعتباری، رمزهای عبور و حتی ارزهای دیجیتالی را به سادهترین شیوه ممکن فراهم میکند.
به نظر میرسد بدافزار Raccon یکی از بحثبرانگیزترین بدافزارهایی است که نه تنها استفاده از آن پیچیده نیست بلکه در حال حاضر به شدت در مرکز توجه مجرمان سایبری قرار گرفته است. بازاریابان غیرقانونی شبکه وب سیاه، این بدافزار را با فرایندهایی که استفاده از آنها بسیار آسان است و با پشتیبانی ۲۴/۷، تنها به قیمت ۲۰۰ دلار در ماه به فروش میرسانند.
شاید بعضی از افراد بر این عقیده باشند که این مبلغ برای چنین بدافزار سادهای بالا باشد اما یک مجرم سایبری میتواند با اطلاعات مالی و شخصی که از طریق این بدافزار به دست میآورد، این هزینه را به سرعت جبران کند.
طبیعت انعطافپذیر بدافزار Raccon، این امکان را در اختیار مجرمان قرار میدهد که از راههای مختلف آن را به دست قربانیان برسانند. مرسومترین این روشها، از طریق بستههای اکسپلویت، دانلود نرم افزارهای آلوده و حملات فیشینگ است.
بستههای اکسپلویت، از آسیبپذیریهای رایج در نرم افزارهای کاربردی بهرهبرداری کرده و بدافزار Raccon نیز از محیط ایجاد شده توسط بسته اکسپلویتها سوءاستفاده میکند. زمانی که کاربر مشغول استفاده از مرورگر است، آنها با ایجاد تلهای درPowershell از طریق مرورگر اینترنت اکسپلورر و دانلود بدافزار، از حفره ایجاد شده بهرهبرداری میکنند. روش فیشینگ هم با آلوده کردن سندهای مایکروسافت به این بدافزار و انتشار آن از طریق ایمیل انجام میشود. از سوی دیگر، آلوده کردن یک نرم افزار قانونی که از وب سایت دیگری دانلود شده است نیز یکی دیگر از روشهای مورد استفاده بدافزار Racconاست.
پس از موفقیت در آلوده¬سازی سیستم، این بدافزار با یک سرور کنترل و فرمان¬دهی ارتباط برقرار کرده تا منابع لازم را برای انجام اقدام¬های خرابکارانهاش به دست آورد. همچنین در این زمان، با بررسی تنظیمات ماشین هدف در صورتی که زبان سیستم عامل یکی از زبانهای روسی، اکراینی، بلاروسی، قزاقی، قرقیزی، ارمنی، تاجیک یا ازبکی باشد، فوراً عملیاتش را متوقف میکند.
تجزیه و تحلیل¬های انجام شده توسط محققان نشان میدهد که احتمالاً نویسندگان Raccon اصالتاً روسی هستند چرا که اغلب بدافزارهایی که از روسیه منتشر میشوند کاربران روسی و کشورهای اطرافش را هدف نمیگیرند.
به محض آن که بدافزار در ماشین هدف فعال میشود، Raccon اطلاعات سیستم و اطلاعات مرورگر همچون اطلاعات ورود به سیستم، جزییات بانکی و محتوای سطل زباله ویندوز را به سرقت برده و همچنین میتواند ایمیلها را تحت نظر گرفته و از کیف پولهای دیجیتالی سرقت کند.
استفاده نکردن از کدهای پیچیده و سهولت استفاده، زمینه سرقت حجم بالایی از اطلاعات اشخاص و کسب و کارها را برای مجرمان سایبری فراهم میکند. آنها میتوانند این اطلاعات را هر گونه که تمایل داشته باشند، مورد استفاده قرار دهند. آنها را در وب سیاه به فروش رسانده یا در حملات آتیشان از آنها استفاده کنند.
بدافزار Raccon، تهدیدهای بالقوهای را برای قربانیان ایجاد کرده و میتواند خسارتهای سنگینی به افراد و سازمانها ایجاد کند. بنا به گفته محققان، این بدافزار به شکل منظم بهروزرسانیهایی را از نویسندگانش دریافت میکند و تحقیق¬های انجام شده بر روی رشتههای تبلیغاتی وب سیاه نشان میدهد که نویسندگان آن، مشتاق شنیدن ایدههای کاربران در خصوص قابلیتهای جدید این بدافزار هستند.
بنابراین با وجود جدید بودن این بدافزار، محبوبیت آن در فضای وب سیاه رو به افزایش است. در حال حاضر نیز کاربران بسیاری در آمریکا، اروپا و آسیا دچار آلودگی با این بدافزار شدهاند. Raccon برخلاف سایر بدافزارها، به عنوان یک سرویس ارایه میشود که همین امر میتواند در آینده نزدیک آن را تبدیل به یک تهدید بالقوه سایبری برای سازمانها و افراد بیشماری کند.