放大(图片来源:Getty Images | Charles O’Rear)
联邦检察官指控一名 26 岁的乌克兰国民运营一项恶意软件服务,该服务负责窃取全球超过 200 万人的敏感数据。
德克萨斯州的检察官周二表示,来自乌克兰的 26 岁的马克·索科洛夫斯基 (Mark Sokolovsky) 帮助运营了“Raccoon”,这是一个信息窃取程序,该程序使用称为 MaaS 的模型工作,是恶意软件即服务的缩写。为了换取每月大约 200 美元的加密货币,Sokolovsky 和 Raccoon 背后的其他人向客户提供了恶意软件、数字基础设施和技术支持。然后,客户将使用该服务用恶意软件感染目标,这将秘密获取电子邮件和银行账户、信用卡、加密货币钱包和其他私人信息的凭据。
Raccoon 首次出现于 2019 年 4 月,能够从各种应用程序中提取敏感数据,包括 29 个独立的基于 Chromium 的浏览器、基于 Mozilla 的应用程序以及来自 Exodus 和 Jaxx 的加密货币钱包。该恶意软件用 C++ 编写,还可以截屏。一旦 Raccoon 从受感染的机器中提取了所有数据,它就会卸载并删除它自己的所有痕迹。