浣熊盗猎者回来了，如何保护您的组织

Racoon Stealer恶意软件作为一种服务平台，几年前因其能够提取存储在Web浏览器中的数据而臭名昭著。这些数据最初包括密码和cookies，有时允许在不输入密码的情况下对已识别的设备进行身份验证。Racoon Stealer还设计用于窃取自动填充数据，其中可以包括大量个人信息，从基本联系数据到信用卡号码。似乎所有这些还不够，浣熊盗贼还能够窃取加密货币，并在受感染的系统上窃取（或丢弃）文件。

尽管Racoon Stealer可能很糟糕，但其开发人员最近创建了一个新版本，其设计比以前存在的版本更具破坏性。

新的浣熊盗猎器功能

新版Raccoon Stealer仍然能够窃取浏览器密码、cookies和自动填充数据。它还可以窃取保存在浏览器中的任何信用卡号。

此外，最新版本的浣熊盗取者在盗取加密货币方面远比其前身更有能力。浣熊盗窃者不仅可以攻击加密货币钱包，还可以攻击许多与加密货币相关的浏览器插件。

浣熊盗猎者的开发者也增强了恶意软件获取文件数据的能力。虽然之前的版本最终得到了增强，允许盗取单个文件，但最新版本能够盗取文件，无论它们位于哪个磁盘。此外，新版Raccoon Stealer可以捕获安装在机器上的应用程序列表，这有助于攻击者了解可能存在哪些类型的数据文件以及哪些类型的文件值得窃取。

也许最令人不安的是，浣熊盗猎者能够从受感染的系统中捕获屏幕截图。屏幕截图可以用于各种各样的邪恶目的。例如，攻击者可以看到有人输入与购买相关的付款信息，并截取结账屏幕的屏幕，从而不仅捕获信用卡号码，还捕获使用信用卡可能需要的所有支持详细信息（如卡的安全代码和持卡人的姓名和地址）。当然，屏幕抓取功能可以用于窃取任何类型的敏感数据，创建此类屏幕抓取的攻击者可以将其用作网络勒索方案的基础。

您如何保护您的组织？

针对这一最新版本的浣熊盗猎者进行自我保护在很大程度上取决于坚持长期以来的安全最佳实践。例如，除非您认识发件人，否则您不应该单击邮件中的链接或打开附件。即使你知道发件人，在单击任何链接或打开附件之前，也要花时间验证邮件的真实性。毕竟，攻击者经常以某种方式欺骗消息头，使其看起来好像恶意消息是由您认识的人发送的。终端用户教育对您的组织至关重要，请务必告知员工在线安全的注意事项。

使用最新的安全补丁更新操作系统和应用程序也是极其重要的。同样，您应该避免运行任何不再更新的过时应用程序。这对于浏览器来说尤其如此，因为浣熊盗窃者是其主要目标。

您必须确保在所有系统上安装了恶意软件保护，并且该恶意软件保护保持最新。不要简单地假设更新是定期下载和安装的-花时间定期检查最新的恶意软件签名是何时添加的。

最后，承认没有一个系统对恶意软件有百分之百的免疫力。以浣熊盗猎者为例，只要点击一次错误，系统就会被感染。即使是经验丰富的IT安全专业人员，如果他们碰巧分心了一会儿，意外地点击了不应该点击的东西，也可能成为受害者。如果发生这种情况，那么反恶意软件有望防止系统受到感染，但感染的可能性仍然存在。

问题是，与勒索软件不同，勒索软件在受感染系统的屏幕上显示通知横幅，浣熊偷盗者往往是隐形的。您可能不会立即知道您的系统已被破坏。检测这种感染的一种非传统但有效的方法是使用安全工具，如Specops密码策略。

Specops维护着一个包含数十亿个已知已被泄露的凭据的数据库，可以提醒使用该数据库中出现的密码的用户。由于浣熊盗窃者专门针对缓存的密码，在感染过程中被盗的密码很可能会很快出现在黑暗的网络上，并添加到Specops数据库中。

这意味着，即使您的反恶意软件没有检测到浣熊盗猎者感染，突然发现您的密码已被泄露，也清楚地表明发生了安全事件。