[Raccoon Stealer] 먹튀 없는 바카라 사이트 분석 보고서
Raccoon Stealer는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 먹튀 없는 바카라 사이트로 2019년 처음으로 등장했으며, 2022년 6월 Raccoon Stealer v2로 변형되어 다시 등장했습니다.
최근 검색엔진에서 사용 소프트웨어의 크랙, 유료 게임 불법 다운로드 등을 검색하여 나오는 페이지를 통해 [그림 1]의 형태로 리다이렉트되어 유포되고 있습니다.
[그림] 유포 페이지 일부
Raccoon Stealer v2는 브라우저의 데이터 정보, 디스코드 및 텔레그램 정보, 가상화폐 지갑 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 또한, C&C 주소에서 추가 악성코드를 다운로드 후 실행하는 기능을 가지고 있어 2차 피해를 유발할 수 있습니다.
이렇듯 사용자 정보를 탈취하는 것을 주목적으로 하며, 민감한 사용자 계정 정보를 탈취하기 때문에 추가적인 피해가 야기될 수 있어 각별한 주의가 필요합니다.
따라서, 악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 다운로드 하지 않아야 하며 백신의 최신화 및 정기적인 검사를 습관화하여야 합니다.
자세한 내용은 이스트시큐리티 기업 | 먹튀없는에서 확인하실 수 있으며, 현재 알약에서는 관련 먹튀 없는 바카라 사이트를‘Trojan.Agent.Raccoon’, ‘Gen:Variant.Lazy.246095’로 진단하고 있습니다.
