Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a

Opisi virusa, 19.09.2025, 12:30 PM

Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade podatke iz veb pregledača poput Chrome-a i Edge-a.

Prema rečima istraživača, ovaj malver se na prvi pogled čini jednostavnim, ali se pokazao izuzetno efikasnim u izbegavanju detekcije i zaštitnih mehanizama. Distribuira se na hakerskim forumima u „paketu“ sa piratskim softverom.

Raven Stealer je napravljen korišćenjem programskih jezika Delphi i C++, dizajniran da bude mali i brz. Nakon infekcije, njegov payload (deo malvera koji nanosi stvarnu štetu) se aktivira i počinje da prikuplja lozinke i korisnička imena, kolačiće pregledača, podatke o plaćanju i druge podatke sačuvane u pregledaču.

Ukradeni podaci se potom šalju direktno napadaču preko Telegram bota, što omogućava da ih sajber-kriminalci dobijaju u realnom vremenu.

Raven Stealer koristi tehniku poznatu kao „process hollowing“ kako bi izbegao antivirusne programe. Umesto da ostavi zlonamerni fajl na disku, malver radi isključivo u memoriji, pretvarajući se da je običan proces pregledača. Ovakav pristup značajno otežava otkrivanje i uklanjanje malvera.

Napadači koriste jednostavan alat za pravljenje fajla za napad, koji krije šifrovani „payload“ i daje mu jedinstveno ime kako bi se izbeglo otkrivanje. Nakon infekcije, malver pravi screenshot ekrana, zajedno sa prikupljenim podacima, i sve to pakuje u ZIP arhivu, koju pokušava da pošalje preko Telegrama. Tokom testiranja je došlo do problema sa tokenom Telegram bota, pa prenos nije uspeo, ali opasnost od krađe podataka ostaje.

Stručnjaci preporučuju sledeće mere zaštite:

» Koristite ažuriran antivirus sa zaštitom u realnom vremenu

» Nikada ne preuzimajte piratski softver

» Budite oprezni sa sumnjivim linkovima i prilozima u mejlovima

» Redovno ažurirajte sistem i aplikacije