El nuevo malware Raven Stealer ataca los navegadores y roba contraseñas y datos de pago.
El equipo de inteligencia de amenazas Lat61 de Point Wild ha identificado un nuevo tipo de malware sigiloso, conocido como Raven Stealer. El equipo de investigación, dirigido por Onkar R. Sonawane, ha descubierto que este programa, de apariencia simple, es sorprendentemente eficaz para permanecer oculto mientras roba información personal. La investigación, compartida con Hackread.com, muestra que el malware se propaga principalmente a través de foros clandestinos y se incluye con software pirata.
Desarrollado con los lenguajes de programación Delphi y C++, Raven Stealer está diseñado para ser pequeño y rápido. Funciona infiltrándose silenciosamente en tu ordenador, donde su carga útil (la parte del malware que causa el daño real) comienza a funcionar.
La carga útil ataca navegadores web populares como Chrome y Edge para robar información como tus contraseñas, cookies, detalles de pago y otra información guardada. Lo que la hace especialmente compleja es que puede enviar esta información robada directamente a un ciberdelincuente mediante un bot de mensajería de Telegram. Esto significa que los cibercriminales obtienen tus datos en tiempo real.
El informe de Point Wild explica que Raven Stealer utiliza un ingenioso truco llamado vaciado de procesos para evitar ser detectado por los antivirus tradicionales. Esto significa que, en lugar de dejar un archivo en el disco duro del ordenador, funciona completamente dentro de la memoria del ordenador, haciéndose pasar por un navegador normal. Es como si un ladrón de coches vaciara un coche y le pusiera un motor diferente, de modo que parezca normal por fuera, pero se use para algo completamente distinto. Esta técnica dificulta que el software de seguridad lo detecte.
El creador del malware utilizó un sencillo programa de compilación para crear el archivo de ataque, que oculta una carga útil cifrada y le asigna un nombre único para evitar su detección. Una vez en un ordenador infectado, recopila una captura de pantalla y los datos robados en un archivo ZIP , e intenta enviarlo al atacante a través de Telegram . Aunque esta transmisión falló en las pruebas debido a un problema con el token del bot de Telegram, la amenaza de robo de datos persiste.
Para proteger su información personal de este tipo de amenazas, utilice siempre un software antivirus actualizado con protección en tiempo real y evite descargar programas pirateados. También es recomendable tener cuidado al hacer clic en enlaces o archivos adjuntos sospechosos.
Como explica el Dr. Zulfikar Ramzan , director de tecnología de Point Wild y jefe del equipo de inteligencia de amenazas de Lat61: «Raven Stealer demuestra la evolución del malware genérico: roba credenciales, cookies y datos de pago, mientras oculta su rastro mediante la ejecución en memoria y la exfiltración de Telegram. Es un recordatorio de que los atacantes están integrando técnicas avanzadas en herramientas que incluso los actores menos cualificados pueden usar».
HackRead
