电脑黑id软件是什么原因(id黑了怎么办)

一种恶意软件开发者把编写的恶意软件放到自己的系统上，试图尝试新功能，却没想到数据最终会出现在网络犯罪情报平台上，向外界泄露了网络犯罪活动的内幕。

这个威胁者是Raccoon公司的开发者，Raccoon是一款从许多应用中收集数据的程序，在过去两年里越来越流行。

Raccoon的开发者在测试窃取信息的一种变种时，就感染了自己的系统，这一举动立刻引发了数据流到指挥和控制服务器(C2)，随后又进入多个网络犯罪论坛。

Raccoon开发人员使用HudsonRock的Cavalier平台发现了病毒感染测试系统，它是一个监控被感染机器的网络犯罪情报数据库。

HudsonRock公司的创始人和CTOAlonGal说，Raccoon的信息窃取程序可以通过Cavalier追踪超过一百万的被感染的系统。

研究者告诉IT安全外媒BleepingComputer,Raccoon窃取信息程序的开发者在二月份就感染了这台机器，但当时并未引起注意，因为那并非该公司客户的机器，所以没有引起任何注意。

Gal指出，这是因为在命令和控制服务器上故意修改IP地址1.1.1.1，对地址进行了修改，以避免获取真实地址。有趣的是，这个IP地址被Cloudflare的公共域名系统(DNS)解析器所使用。

▲Raccoon信息窃取程序测试机的IP地址。图片来源：Hudson Rock

自感染系统收集到的数据表明，开发人员已经测试了恶意软件从谷歌Chrome浏览器上提取密码的能力，这是任何信息窃取程序的基本特征。

其他来自Raccoon测试电脑的信息显示，这些人的名和多个电子邮件地址与恶意软件相关。

自感染系统收集到的数据表明，开发人员已经测试了恶意软件从谷歌Chrome浏览器上提取密码的能力，这是任何信息窃取程序的基本特征。

其他来自Raccoon测试电脑的信息显示，这些人的名字和多个电子邮件地址与恶意软件相关。

很遗憾，这一细节不足以确定Raccoon开发者的身份。Gal说，恶意软件的创建者“很有可能是故意感染了计算机”，并且在恶意软件发布前非常小心地移除了可能会暴露其身份的详细信息。

比方说，各种服务的电子邮件地址都包含"raccoon"或"raccoonstealer"，表示客户交流时使用它们。

▲Raccoon信息窃取程序的电子邮件地址

研究者还发现了来自柏林的黑客BenjaminEngel，也是2014年拍摄的德国黑客电影《我是谁》。在主角里。

来自测试系统的其他详细信息显示，来自开发人员测试设备的cookie提示登录进入了一个在著名的网络犯罪团伙中非常流行的俄语论坛。

Gal通过与社区中的Raccoon信息窃取程序账户一起登录到论坛后，成功地比较了登录到Cookie中生成的ID。

▲cookie 中和黑客论坛上的Raccon信息窃取程序所共有的ID。图片来源：Hudson Rock

尽管通过这种方式收集到的信息中并没有揭示Raccoon开发人员真实姓名所需的提示，但是这也意味着网络罪犯也可能犯错误，而且仍然有可能使他们措手不及。