Специализирующаяся на информационной безопасности компания CyberArk выяснила, что вредонос Racoon способен похищать конфиденциальные данные из всех популярных браузеров, почтовых клиентов и некоторых других видов приложений. В общей сложности перед нем бессильны 60 различных программ.
Racoon проникает на компьютеры через фишинговые письма, взломанные сайты и вирусы, которые уже поселились в памяти и могут скачивать и устанавливать произвольное ПО. Он заразил несколько сот тысяч систем в США, Европе и Азии, причём его жертвами становятся как организации, так и частные лица.
Racoon ориентирован на похищение данных из следующих браузеров: Google Chrome, Google Chrome (Chrome SxS), Chromium, Xpom, Comodo Dragon, Amigo, Orbitum, Bromium, Nichrome, RockMelt, 360Browser, Vivaldi, Opera, Sputnik, Kometa, Uran, QIP Surf, Epic Privacy, CocCoc, CentBrowser, 7Star, Elements, TorBro, Suhba, Safer Browser, Mustang, Superbird, Chedot, Torch, Internet Explorer, Microsoft Edge, Firefox, WaterFox, SeaMonkey и PaleMoon. Кроме того, этот вредонос следит за почтовыми клиентами ThunderBird, Outlook и Foxmail, а также кошельками, где хранятся монеты Electrum, Ethereum, Exodus, Jaxx, Monero и Bither.
Схема похищения данных выглядит следующим образом: Racoon обнаруживает файлы, содержащие ценную информацию, копирует их во временную папку, расшифровывает их, записывает полученный результат и отправляет его на удалённый сервер. Оттуда эти данные перенаправляются клиентам, оформившим подписку на использование вредоноса.