PC から Raven Stealer を削除する方法
Ravenは、デバイスに潜伏し、密かに個人情報を収集する不正プログラムです。パスワード、銀行口座の詳細、ブラウザやアプリに保存されたログインデータなどを探します。これらの情報を見つけると、サイバー犯罪者に送信され、金銭の窃盗、アカウントへの不正アクセス、データの売買に利用される可能性があります。Ravenはバックグラウンドで静かに動作するため、デバイスを使用しているユーザーは多くの場合、この動作に気づきません。 悪意のあるアプリケーションを排除するための簡単な手順 Ravenは、DelphiとC++で作成された有害なコンピュータプログラムです。感染したデバイスから個人情報や機密情報を密かに盗むように設計されています。システムに侵入すると、バックグラウンドで静かに動作するため、ユーザーは異常に気づきません。実行を継続するために作成者の介入をほとんど必要としないため、危険性はさらに高まります。 Ravenは、メッセージングアプリのTelegramを使用して、管理者と通信します。盗んだデータを管理者のTelegramアカウントに送信し、管理者から新しい指示を受け取ることもできます。そのために、Ravenは内部に特殊なコードを隠し、実行中にWindowsツールを使用してそれらのコードを探し出し、使用します。これにより、Ravenは容易に発見されることなく、攻撃者との接続を維持できます。 Ravenの主な目的は機密データを窃取することです。標的はChromiumをベースに構築されたChromeやEdgeなどのウェブブラウザです。Ravenはメモリ内で実行されている間、ブラウザを静かに制御します。つまり、検出可能なファイルは残しません。ブラウザのセキュリティ機能を無効にし、ブラウザウィンドウを非表示にすることで、ユーザーには何も起こっていないように見えます。こうして、誰にも気づかれることなく、パスワード、Cookie、支払い情報などを盗み取ることができます。 ブラウザデータに加えて、Ravenスティーラーは暗号通貨ウォレット、ゲームアカウント、VPNアプリ、メッセージングプラットフォームからも情報を収集します。デスクトップのスクリーンショットを撮ることさえ可能です。これらのデータをすべて収集した後、RavenはそれらをZIPファイルにまとめ、コンピュータの一時フォルダに保存します。そして、このファイルをTelegramを使用して攻撃者に送信します。 Ravenの作成者は、GitHubでマルウェアを共有し、Telegramで宣伝することで、他者が簡単に利用できるようにしています。これは、誰にも気づかれずに個人情報を盗むための強力なツールです。 脅威の概要 名前: Raven カテゴリ: トロイの木馬 特徴: この感染の背後にいる脅威アクターは、いくつかの悪意のある目的でそれを利用することができます 脅威レベル: 高 症状: 頻繁なシステムのクラッシュとフリーズ、感染した PC のパフォーマンスの低下、エラー...
