"Vírus invisível" rouba senhas do Chrome e do Edge direto da memória do PC
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
A firma de segurança Point Wild descobriu um novo tipo de malware furtivo atacando navegadores de internet — é o Raven Stealer, espalhado principalmente por fóruns obscuros e programas piratas. Pequeno e rápido, o vírus é feito em Delphi e C++ e começa pela instalação de um programa normal, aparentemente inofensivo. O payload malicioso vem depois e roda direto na memória do PC.
- Chrome | Extensão maliciosa exibe anúncios e traz malware para a tela do usuário
- Conheça principais ameaças em navegadores e como se proteger
A equipe responsável pelo achado é a Inteligência de Ameaças Lat61, liderada por Onkar R. Sonawane. O grupo identificou os ataques em navegadores populares como Google Chrome e Microsoft Edge, onde são roubadas senhas, cookies, detalhes de pagamento e outras informações salvas no browser.
Tudo é enviado para os cibercriminosos através de bots de mensagem no Telegram em tempo real.
A furtividade do malware
Segundo análises da Point Wild, o Raven Stealer se aproveita de um truque chamado esvaziamento de processo para escapar de antivírus comuns. Ao invés de injetar arquivos no computador, o vírus trabalha inteiramente na memória, fingindo ser um programa de navegador normal.
O programa maliciosos foi construído de forma simples, escondendo um payload criptografado no arquivo de instalação com um nome único. Uma vez no PC, ele pega capturas de tela e dados roubados e junta tudo em um arquivo ZIP, tentando enviar o conteúdo para um bot do Telegram. Em testes, os especialistas notaram que um problema de token do mensageiro virtual levou à falha no envio, mas, mesmo assim, o risco de roubo de dados continua.
A equipe recomenda sempre usar antivírus atualizados com proteção em tempo real, evitando baixar programas piratas e clicar em links ou anexos suspeitos em e-mails. O ataque recente mostra que os hackers estão usando técnicas avançadas, mas transformadas em ferramentas que podem ser usadas por agentes leigos, com pouco conhecimento da área.
Confira mais:
- Malware VenomRAT rouba dados e pode escapar de antivírus; veja como se proteger
- Spyware, ransomware e ladrão de senhas: novo vírus para Android é "tudo em um"
- Arcane: novo malware rouba senhas do Steam e outros serviços
VÍDEO | Como saber se o CELULAR está com VÍRUS e O QUE FAZER para resolver o problema
Fonte: Point Wild