Pahalı bir iş modeline sahip olan Raccoon zararlısı, buna rağmen siber suçlular arasında giderek yaygın olarak kullanılan bir araç haline geldi. Bunda zararlının, popüler web tarayıcıları dahil 60'ın üzerinde uygulamayı hedeflemesinin etkili olduğu belirtiliyor.
Cyberark tarafından yapılan yeni bir araştırma, zararlının 35 web tarayıcısı ve toplamda 60 uygulamadan veri çalabildiğini gösterdi. Zararlı, genellikle olta saldırısı ve açık kitleri yoluyla dağıtılıyor. Bunun için içerisinde zararlı makrolar bulunan sahte Microsoft Office belgeleri içeren epostalardan faydalanılıyor. Raccoon, Chrome, Internet Explorer, Edge, Firefox gibi tarayıcıların yanı sıra, birçok az tanınmış tarayıcıyı da hedefliyor. Bunların yanında Raccoon, ThunderBird, Outlook ve FoxMail gibi eposta istemcilerini de ele geçirebiliyor.
Zararlı, sistemdeki Electrum, Ethereum, Exodus, Jaxx, Monero ve Bither cüzdanlarını da tarıyor; yani kullanıcının sistemde depoladığı kripto paralar da tehlike altında.
Son zamanlarda güncellenen Raccoon zararlısının yakın bir zamanda ortadan kalkmayacağı düşünülüyor.