"Vírus invisível" rouba senhas do Chrome e do Edge direto da memória do PC
A firma de segurança Point Wild descobriu um novo tipo de malware furtivo atacando navegadores de internet — é o Raven Stealer, espalhado principalmente por fóruns obscuros e programas piratas. Pequeno e rápido, o vírus é feito em Delphi e C++ e começa pela instalação de um programa normal, aparentemente inofensivo. O payload malicioso vem depois e roda direto na memória do PC. Chrome | Extensão maliciosa exibe anúncios e traz malware para a tela do usuário Conheça principais ameaças em navegadores e como se proteger A equipe responsável pelo achado é a Inteligência de Ameaças Lat61, liderada por Onkar R. Sonawane. O grupo identificou os ataques em navegadores populares como Google Chrome e Microsoft Edge, onde são roubadas senhas, cookies, detalhes de pagamento e outras informações salvas no browser. Tudo é enviado para os cibercriminosos através de bots de mensagem no Telegram em tempo real. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- A furtividade do malware Segundo análises da Point Wild, o Raven Stealer se aproveita de um truque chamado esvaziamento de processo para escapar de antivírus comuns. Ao invés de injetar arquivos no computador, o vírus trabalha inteiramente na memória, fingindo ser um programa de navegador normal. Bot do Telegram responsável por enviar os dados roubados para os hackers, como identificado pelos pesquisadores de segurança (Imagem: Point Wild) O programa maliciosos foi construído de forma simples, escondendo um payload criptografado no arquivo de instalação com um nome único. Uma vez no PC, ele pega capturas de tela e dados roubados e junta tudo em um arquivo ZIP, tentando enviar o conteúdo para um bot do Telegram. Em testes, os especialistas notaram que um problema de token do mensageiro virtual levou à falha no envio, mas, mesmo assim, o risco de roubo de dados continua. A equipe recomenda sempre usar antivírus atualizados com proteção em tempo real, evitando baixar programas piratas e clicar em links ou anexos suspeitos em e-mails. O ataque recente mostra que os hackers estão usando técnicas avançadas, mas transformadas em ferramentas que podem ser usadas por agentes leigos, com pouco conhecimento da área. Confira mais: Malware VenomRAT rouba dados e pode escapar de antivírus; veja como se proteger Spyware, ransomware e ladrão de senhas: novo vírus para Android é "tudo em um" Arcane: novo malware rouba senhas do Steam e outros serviços VÍDEO | Como saber se o CELULAR está com VÍRUS e O QUE FAZER para resolver o problema Leia a matéria no Canaltech.