Cybersicherheit
Malware greift Chrome an
Eine neue Malware namens Raven Stealer ist im Umlauf und hat damit begonnen, Benutzer von Chromium-basierten Browsern, wie Google Chrome und Microsoft Edge, anzugreifen. Diese Malware ist darauf ausgelegt, Anmeldedaten und andere sensible Informationen zu stehlen, warnen Cybersicherheitsforscher.
Laut einem Blogbeitrag, der von einem Team veröffentlicht wurde, das den Infostealer entdeckt hat, verbreitet sich dieser über Untergrundforen und gehackte Software (Phishing-E-Mails) und verfügt über eine einzigartige Methode zum Datendiebstahl über die Chat-App Telegram.
Sobald Raven Stealer installiert ist, greift er auf lokale Speicherpfade und Anmeldeinformationen in Browsern zu, um Verschlüsselungsschlüssel zu finden. Er nutzt native Windows-API-Aufrufe, um gespeicherte Daten zu entschlüsseln und zu extrahieren. Das Hauptziel des Stealers sind browserbasierte Authentifizierungsdaten, einschließlich gespeicherter Passwörter und Sitzungscookies, aber er sammelt auch Autofill-Einträge, Zahlungsdaten, Browserverläufe und andere Datentypen. Nachdem er seine Arbeit getan hat, speichert er Textdateien in einem .zip-Ordner und sendet sie an den Telegram-Kanal des Angreifers.
Karolis Arbaciausias, Produktleiter bei NordPass, kommentiert:
„Das Auftauchen von Raven Stealer ist ein großes Problem. Diese Malware ist besonders heimtückisch, da sie stillschweigend Daten angreift, bei denen die Benutzer davon ausgehen, dass sie verschlüsselt und sicher in ihrem Browser gespeichert sind. Raven Stealer ist speziell darauf ausgelegt, nach gespeicherten Anmeldeinformationen und Verschlüsselungsschlüsseln zu suchen, wodurch der Webtresor des Browsers ein primäres Ziel und eine Schwachstelle darstellt. Die einzigartige Datendiebstahl-Methode von Raven Stealer über Telegram macht die Erkennung schwierig. Das Senden von Informationen über verschlüsselte Messaging-Kanäle ermöglicht es der Malware, viele herkömmliche Sicherheitsfilter zu umgehen. Darüber hinaus ist diese Malware auch in der Lage, viele Unternehmensnetzwerkfilter zu umgehen.
„Der einfachste und schnellste Weg, mit dieser neuen Bedrohung umzugehen, ist für Einzelbenutzer wahrscheinlich ein spezieller Passwort-Manager, der Anmeldeinformationen und andere Daten isoliert und verschlüsselt speichert. Dies stellt sicher, dass Passwörter und Sitzungscookies sicher und unangreifbar bleiben, selbst wenn Ihr Browser kompromittiert wurde.“