Racoon, Malware Pencuri yang Disukai Cracker di Dark Web

Cyberthreat.id – Malware Raccoon yang baru muncul beberapa bulan lalu menjadi salah satu dari 10 malware yang paling terkenal di situs jual beli bawah tanah. Bahkan, malware ini diperkirakan telah menginfeksi lebih dari 100.000 perangkat di seluruh dunia.

“Malware ini menginfeksi ratusan ribu perangkat secara global untuk mencuri data kredit, kredensial email, dan informasi lain. Target yang disasar baik perseorangan maupun organisasi di Amerika Utara, Eropa, dan Asia,” ujar peneliti Cybereason, perusahaan cybersecurity asal Boston, Amerika Serikat, dalam analisisnya yang dikeluarkan, Kamis (24 Oktober 2019).

Peneliti menduga malware Raccoon dikembangkan oleh penjahat siber asal Rusia—karena awal-awal penjualannya cenderung memakai bahasa Rusia.Namun, saat ini malwar ini telah di jual di forum-forum dark web berbahasa Inggris.

Seperti diberitakan ThreatPost, malware Raccoon ini tidak terlalu canggih atau inovatif, tetapi sebagai model malware-as-a-service (MaaS) dapat memberikan penjahat siber cara cepat dan mudah untuk menghasilkan uang; mencuri data sensitif tanpa menginvestasikan banyak dana atau memiliki latar belakang teknis yang mendalam.

“Sangat mudah dioperasikan untuk individu yang memahami teknis dan yang bukan teknis, sehingga memiliki daya tarik massa. Selain itu, tim di belakang Raccoon terus bekerja untuk memperbaikinya dan memberikan layanan responsif,” tulis peneliti.

MaaS adalah perangkat lunak yang jahat yang disediakan untuk dipakai sebagai senjata dalam serangan siber. Pemilik malware menyediakan akses berbayar ke botnet yang mendistribusikan malware tersebut. Klien atau orang yang membeli malware ditawari akun pribadi yang dapat mengendalikan serangan dan dukungan teknis. Dengan bentuk MaaS, siapa saja dapat menggunakannya untuk serangan siber.

Peneliti mengungkapkan pertama kali menemukan Raccoon pada April 2019. Malware, yang ditulis dalam C ++, memanfaatkan beberapa metode pengiriman potensial.  Termasuk kit exploit (Fallout dan RIG), serta serangan phishing dan bundled malware (malware yang dibundel dengan perangkat lunak yang diunduh dari situs web ilegal).

Setelah diinstal, Raccoon akan mulai menjelajahi sistem untuk mencari informasi kartu kredit, dompet cryptocurrency, kata sandi, email, cookie, informasi sistem dan data dari browser populer (termasuk info kartu kredit yang disimpan, URL, nama pengguna dan kata sandi), dan kemudian mengirimkan data itu kembali ke penyerang.

Ledakan popularitas Raccoon yang luar biasa ini disebabkan oleh berbagai alasan. Sebagai penawaran MaaS, harganya US$ 200 per bulan untuk digunakan; mengembangkan fitur seperti panel backend otomatis, hosting, dan dukungan pelanggan.

Selain itu, umpan balik di sekitar Raccoon di komunitas bawah tanah umumnya positif. Sayangnya malware memiliki sebuah kekurangan fitur misalnya, versi Raccoon saat ini tidak memiliki fungsi keylogging—aplikasi yang bisa merekam aktivitas pengguna komputer.

"Banyak orang di komunitas memuji dan mendukung kemampuan malware Raccoon dan layanan yang disediakan tim. Beberapa suara di komunitas, bahkan mendukungnya sebagai pengganti yang layak untuk pencuri Azorult yang terkenal sebelumnya," tulis ThreatPost.

Redaktur: Andi Nugroho