Novo malware Raven Stealer rouba senhas do Chrome e Edge

BR Defense Center (By River de Morais e Silva)
malware

A empresa de segurança Point Wild identificou um novo malware chamado Raven Stealer, que ataca navegadores populares como Google Chrome e Microsoft Edge. O vírus, que se espalha principalmente por meio de fóruns obscuros e programas piratas, é desenvolvido em Delphi e C++. Ele se instala como um programa aparentemente inofensivo e, em seguida, executa um payload malicioso diretamente na memória do computador, evitando a detecção por antivírus. O Raven Stealer é capaz de roubar senhas, cookies e informações de pagamento, enviando esses dados para cibercriminosos via bots de mensagem no Telegram. A equipe de pesquisa recomenda o uso de antivírus atualizados e a cautela ao baixar programas piratas ou clicar em links suspeitos. O ataque destaca a evolução das técnicas de hackers, que agora utilizam ferramentas que podem ser operadas por indivíduos com pouco conhecimento técnico. Apesar de um problema de token no Telegram ter dificultado o envio de dados em alguns testes, o risco de roubo de informações permanece alto.

Fonte: https://canaltech.com.br/seguranca/virus-invisivel-rouba-senhas-do-chrome-e-do-edge-direto-da-memoria-do-pc/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
24/09/2025 • Risco: ALTO
MALWARE

Novo malware 'Raven Stealer' rouba senhas do Chrome e Edge

RESUMO EXECUTIVO
O Raven Stealer é um malware que compromete navegadores populares, roubando dados sensíveis e enviando-os para cibercriminosos. A ameaça é relevante para empresas que lidam com informações pessoais, exigindo atenção imediata para evitar violações de segurança e conformidade.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e à violação de conformidade com a LGPD.
Operacional
Roubo de senhas, cookies e dados de pagamento.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de e-commerce']

📊 INDICADORES CHAVE

Malware se espalha principalmente por fóruns obscuros. Indicador
Raven Stealer opera na memória, evitando antivírus. Contexto BR
Dados roubados são enviados em tempo real para cibercriminosos. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há programas suspeitos instalados nos sistemas.
2 Implementar antivírus com proteção em tempo real e atualizações regulares.
3 Monitorar continuamente atividades suspeitas nos navegadores e redes.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos navegadores, que são portas de entrada para dados sensíveis. O Raven Stealer representa uma ameaça significativa, pois pode ser utilizado por indivíduos com baixo conhecimento técnico.

⚖️ COMPLIANCE

Implicações sob a LGPD, que exige proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).