A kripto lopáson kívül a vírus képes fájlok megszerzésére, illetve betöltésére is a fertőzött rendszereken - például további vírus elhelyezésére. Ez rengeteg könnyen pénzzé tehető lehetőség a digitális bűnözők számára egy olyan szolgáltatástól, amelyet 75 dollárért lehet egy hétre "kibérelni".
Email vagy tört szoftvereken keresztül érkezik
A Raccoon Stealert általában spam emaileken keresztül terjesztik. A Sophos által vizsgált kampány esetében azonban olyan droppereken keresztül juttatják célba, amelyet a működtetők tört szoftvertelepítőknek álcáznak. Ezek a dropperek a Raccoon Stealert további támadó eszközökkel csomagolják össze, melyek közé káros böngésző-kiegészítők, kattintásos-átveréses Youtube botok és az elsősorban otthoni felhasználókat célzó Djvu/Stop zsarolóvírus is tartozik.
A Sophos kutatói szerint a Raccoon Stealer kampány mögött álló operátorok először használták a Telegram chat szolgáltatást a vezérléshez használt kommunikációra.
A Sophos azt tanácsolja a felhasználóknak, hogy az általuk és családtagjaik által online kommunikációra és játékra használt eszközökre telepítsenek egy biztonsági megoldást, például a Sophos Home-ot, hogy megvédhessenek mindenkit a rosszindulatú programoktól és digitális fenyegetésektől. A licensz nélküli szoftverek letöltésének és telepítésének kerülése is jó biztonsági gyakorlat, bármilyen forrásból is származzanak azok. Először mindig ellenőrizze, hogy választása jogilag tiszta e!
