Um dos malwares mais ativos do ano de 2020 pode estar de volta. De acordo com um levantamento feito por analistas de segurança da Sekoia, uma nova versão do Raccoon Stealer teria sido lançada nos fóruns de hacker no começo deste mês. A primeira versão do vírus foi encerrada em março de 2022, depois que um dos seus desenvolvedores foi morto na guerra da Rússia contra a Ucrânia.
O Raccoon Stealer original acabou se tornando um malvware conhecido por atacar especialmente as pessoas que visitavam sites com conteúdo pornográfico. Basicamente, o grupo, intitulado Malsmoke, inseria anúncios maliciosos em todas as redes de publicidade utilizadas por sites adultos. Estes usavam JavaScript para redirecionar os usuários e forçar a instalação de kits com uma série de malwares, entre eles o próprio Raccoon Stealer.
Dentre as informações que poderiam ser roubadas com este vírus estavam senhas salvas no navegador do usuário, cookies, dados de preenchimento automático e também números de cartão de crédito que estivessem salvos também. Outros arquivos, como capturas de tela, arquivos individuais e listas de aplicativos também poderiam ser acessadas.
Os autores do malware afirmam que os dados exfiltrados são criptografados, mas a Sekoia não conseguiu identificar nenhuma função deste tipo na amostra analisada. A nova versão do vírus estaria sendo disponibilizada na modalidade MaaS (no inglês, Malware as a Service), na qual eles são vendidos ou alugados para criminosos. Os preços praticados no fórum eram de US$ 275 (em torno de R$ 1.450) por mês ou US$ 125 (em torno de R$ 660) semanais.
Essa noiva versão, de acordo com a descrição que circula nos fóruns, foi construída do zero usando C e C++, apresenta novo back-end, front-end e código para roubar credenciais e outros dados. Ele promete ser mais poderoso, uma vez que envia os dados cada vez que coleta um novo item.