كشفت شركة SonicWall للأمن السيبراني عن نوع جديد من البرامج الخبيثة Rackoon stealer والتى تستغل فيروس كورونا، حيث اكتشف فريق أبحاث التهديدات SonicWall Capture Labs، وجود الإصدار 1.5 من البرامجية الضارة في حملة التصيد المتعلقة بفيروس كورونا COVID-19، وذلك بحسب موقع TOI الهندى.
ووفقًا للبحث، تبدأ الحملة الخبيثة ببريد تصيد ينطوي على حمل معلومات حول كيفية التعامل مع انتشار فيروس Covid-19، ويطلب البريد من المستخدمين فتح الملف المرفق "COVID-19 stop.zip" للحصول على مزيد من التفاصيل، ويشتمل الملف المضغوط على مستند مايكروسوفت بتنسيق Office Open XML.
كما يحتوي المستند على رمز ماكرو ضار، وعندما يفتح المستخدم الملف، يمكّن الرمز التعديل ويسمح للمحتوى بتحديث النوافذ وتصحيح التطبيق، وبالتالي الاحتيال عليه، وبالنسبة لأولئك الذين لا يعرفون، يستهدف Raccoon مجموعة واسعة من التطبيقات مع الحاجة إلى مكتبات محددة لكل تطبيق لاستخراج وفك تشفير بيانات الاعتماد.
وقد تم اكتشاف أن البرامج الضارة تستهدف تطبيقات المتصفح مثل Google Chrome وChromium و360 Browser وUC Browser وغيرها الكثير، وتبحث البرامج الضارة في جهاز الضحية وتستخرج البيانات الحديثة للكلمات الرئيسية المحددة في حقل القناع، مثل الحساب المصرفي الدولي والحساب وCVV وCVC وبيانات الاعتماد وكلمات المرور وحتى محافظ العملات المشفرة مثل reum وbitcoin.
كما يمكن لهذه البرمجيات الخبيثة أيضا سحب الملفات الحديثة باستخدام الامتدادات التالية - pdf. وtxt. وrtf. و doc.