São Paulo — InkDesign News — A nova ameaça cibernética conhecida como Raven Stealer foi identificada pela equipe de Inteligência de Ameaças Lat61 da Point Wild. Esse software malicioso, que se distribui principalmente por meio de fóruns underground e junto a softwares piratas, é eficiente em roubar informações pessoais enquanto permanece oculto.
Incidente e vulnerabilidade
O Raven Stealer, desenvolvido em Delphi e C++, é projetado para ser discreto e rápido. Seu funcionamento ocorre quando o malware infiltra-se no computador, ativando um “payload” que visa navegadores populares, como o Chrome e o Edge. O ataque coleta dados como senhas, cookies e informações de pagamento, enviando esses dados em tempo real para cibercriminosos através de um bot no Telegram. Para evitar a detecção, utiliza a técnica de process hollowing, que permite que a execução do malware ocorra na memória, disfarçando-se como um programa comum.
Impacto e resposta
A pesquisa publicada mostra que o ataque pode exfiltrar dados sensíveis dos usuários sem que eles percebam. Apesar dos testes de transmissão via bot do Telegram terem falhado devido a um problema de token, o potencial de roubo de dados continua sendo uma preocupação significativa. O malware é construído usando um programa simples que dá um nome único ao arquivo malicioso, dificultando ainda mais sua detecção por software de segurança.
“O Raven Stealer demonstra como o malware de consumo está evoluindo – roubando credenciais, cookies e dados de pagamento, enquanto oculta suas trilhas através da execução na memória e exfiltração via Telegram.”
(“Raven Stealer shows how commodity malware is evolving – stealing credentials, cookies, and payment data while hiding its tracks through in-memory execution and Telegram exfiltration.”)— Dr. Zulfikar Ramzan, CTO da Point Wild
Mitigações recomendadas
Para proteger-se contra ameaças como o Raven Stealer, a adoção de software antivírus atualizado, com proteção em tempo real, é essencial. É crucial evitar o download de programas piratas e ser cauteloso ao interagir com links ou anexos suspeitos. O uso de boas práticas de segurança, como a ativação da autenticação em dois fatores e a atualização constante dos navegadores e sistemas operacionais, também contribui para mitigar os riscos de exposição a malware.
As recomendações de segurança seguem a linha de evitar a instalação de aplicativos não oficiais e manter sempre um alerta em relação às comunicações que parecem suspeitas.
“O uso de técnicas avançadas em ferramentas acessíveis a atores com menos habilidades é uma realidade preocupante no cenário de ameaças cibernéticas.”
(“It’s a reminder that attackers are packaging advanced techniques into tools that even low-skilled actors can use.”)— Onkar R. Sonawane, Lat61 Threat Intelligence Team
Com base nos riscos apresentados pelo Raven Stealer, a necessidade de vigilância constante e a implementação de medidas defensivas eficazes são mais críticas do que nunca.
Fonte: (Hack Read – Segurança Cibernética)
