最新研究揭露，Raven Stealer恶意软件会攻击Chrome和Edge等浏览器，窃取个人数据。了解此威胁如何利用进程挖空（Process Hollowing）等简单技巧来逃避防病毒软件的检测，以及它为何对日常用户构成日益严重的威胁。

Point Wild的Lat61威胁情报团队发现了一种名为Raven Stealer的新型恶意软件。由Onkar R. Sonawane领导的研究团队发现，这款看似简单的程序在窃取个人信息的同时，却出奇地擅长隐藏。这项研究已分享，表明该恶意软件主要通过地下论坛传播，并与盗版软件捆绑销售。

Raven Stealer使用Delphi和C++编程语言构建，小巧快速。它的工作原理是悄无声息地入侵你的计算机，并在那里释放其有效载荷（恶意软件中真正造成危害的部分）。

该有效载荷针对Chrome和Edge等热门网络浏览器，窃取您的密码、Cookie、付款详情以及您保存的其他信息。其棘手之处在于，它可以使用Telegram消息机器人将这些窃取的信息直接发送给网络犯罪分子。这意味着攻击者可以实时获取您的数据。

Point Wild的报告解释说，Raven Stealer使用了一种名为“进程挖空”（process hollowing）的巧妙技巧来规避传统杀毒软件的检测。这意味着，它不会在电脑硬盘上留下文件，而是完全在电脑内存中运行，伪装成一个普通的浏览器程序。这就像偷车贼把汽车挖空，换上不同的引擎，让它外表看起来正常，但实际用途却截然不同。这种技术让安全软件很难发现它。

该恶意软件的创建者使用一个简单的构建程序创建了攻击文件，该文件隐藏了加密的“有效载荷”，并为其赋予一个唯一的名称以避免被发现。一旦进入受感染的计算机，它会将屏幕截图和窃取的数据收集到一个ZIP文件中，然后尝试通过Telegram将其发送给攻击者。尽管由于Telegram机器人令牌问题，此次传输在测试中失败，但数据盗窃的威胁仍然存在。

为了保护您的个人信息免受此类威胁，请始终使用具有实时保护功能的最新防病毒软件，并避免下载盗版程序。此外，谨慎点击可疑链接或附件也至关重要。

正如Point Wild首席技术官兼Lat61威胁情报团队负责人Zulfikar Ramzan博士所解释的那样：“Raven Stealer展示了商用恶意软件的演变过程——窃取凭证、Cookie和支付数据，同时通过内存执行和Telegram数据泄露来隐藏踪迹。这提醒我们，攻击者正在将先进的技术融入到即使是低技能攻击者也能使用的工具中。”