Novo Tipo de Malware Ameaça Navegadores de Internet

Uma empresa de segurança, Point Wild, descobriu um novo tipo de malware chamado Raven Stealer, que ataca navegadores de internet como o Google Chrome e o Microsoft Edge. Esse vírus é considerado “invisível” porque trabalha diretamente na memória do computador, sem deixar rastros em arquivos.

O Raven Stealer é espalhado principalmente por fóruns obscuros e programas piratas. Ele começa como um programa normal, mas após a instalação, carrega um payload malicioso que rouba senhas, cookies, detalhes de pagamento e outras informações salvas no navegador. Esses dados são enviados para os cibercriminosos em tempo real por meio de bots de mensagem no Telegram.

Como o Malware Funciona

O Raven Stealer utiliza um truque chamado esvaziamento de processo para escapar de antivírus comuns. Ele não injeta arquivos no computador, trabalhando inteiramente na memória, o que o torna difícil de detectar. O programa malicioso é construído de forma simples, com um payload criptografado no arquivo de instalação, e tenta enviar os dados roubados para um bot do Telegram.

Embora os especialistas tenham notado um problema de token do mensageiro virtual que levou à falha no envio dos dados, o risco de roubo de dados continua. A equipe responsável pela descoberta recomenda o uso de antivírus atualizados com proteção em tempo real, evitar baixar programas piratas e não clicar em links ou anexos suspeitos em e-mails.

• Use antivírus atualizados com proteção em tempo real.
• Evite baixar programas piratas.
• Não clique em links ou anexos suspeitos em e-mails.

É importante estar ciente de que os hackers estão usando técnicas avançadas, mas transformadas em ferramentas que podem ser usadas por agentes leigos, com pouco conhecimento da área. Além disso, não há menção direta ao uso de dispositivos móveis, como um celular, nesse contexto específico de ataque.

Este conteúdo pode conter links de compra.

Fonte: link