brève actu
Raven Stealer vole vos données sensibles sur Chrome et les transmet via Telegram, échappant ainsi aux antivirus grâce à des techniques d’injection avancées.
Raven Stealer est un malware sophistiqué qui s’attaque aux utilisateurs de navigateurs basés sur Chromium, tels que Chrome, Edge, et Opera. Son objectif principal est de dérober des informations sensibles comme les mots de passe, les cookies de session et les détails de paiement. Ce logiciel malveillant, selon Clubic, utilise Telegram pour exfiltrer les données volées, rendant leur détection extrêmement difficile. La modularité de Raven Stealer lui permet de contourner les systèmes de sécurité traditionnels, ce qui en fait une menace sérieuse pour les utilisateurs.
Les techniques avancées de Raven Stealer pour voler vos données
Raven Stealer utilise des techniques d’injection de processus pour échapper à la détection. Le malware commence son cycle d’infection en créant une instance suspendue d’un navigateur Chromium. Cette technique permet d’injecter le code malveillant dans le processus légitime du navigateur sans éveiller les soupçons. Comme le détaille DarkReading, le code du malware est stocké sous forme de bibliothèque dynamique (DLL) chiffrée, ce qui le rend invisible aux antivirus. Cette DLL n’est jamais écrite sur le disque dur, mais uniquement déchiffrée en mémoire vive, ce qui complique davantage sa détection par les logiciels de sécurité traditionnels.
Une fois actif, Raven Stealer cible les bases de données SQLite des navigateurs pour extraire les informations sensibles. Les mots de passe, cookies et détails de cartes bancaires sont récupérés et stockés dans des fichiers texte, avant d’être envoyés à l’attaquant via l’API Telegram. Cette méthode d’exfiltration est particulièrement efficace car Telegram utilise un protocole de communication chiffré de bout en bout, rendant l’analyse réseau quasiment impossible. Les utilisateurs sont donc fortement incités à ne pas stocker d’informations sensibles dans leurs navigateurs et à utiliser des gestionnaires de mots de passe sécurisés.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODPour se protéger contre Raven Stealer, il est crucial de prendre des mesures préventives. Éviter de télécharger des logiciels piratés ou de cliquer sur des liens suspects est essentiel pour réduire les risques d’infection. L’activation de l’authentification à deux facteurs sur les comptes en ligne ajoute une couche de sécurité supplémentaire, rendant plus difficile l’accès aux informations personnelles par des tiers malveillants. Enfin, rester vigilant sur les techniques d’ingénierie sociale utilisées par les cybercriminels peut aider à prévenir les attaques avant qu’elles ne se produisent.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
