Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Che tipo di malware è Raven?
Raven è un malware creato con Delphi e C++ che ruba informazioni. Si concentra sul furto di informazioni personali e sensibili dai dispositivi infetti. Il malware opera in modo silenzioso per evitare di essere rilevato e può svolgere le sue attività con un coinvolgimento minimo da parte dell'operatore. Se rilevato su un dispositivo, Raven deve essere eliminato immediatamente.
Maggiori informazioni su Raven
Raven utilizza Telegram come canale di comunicazione nascosto con i suoi operatori. Questa configurazione può inoltrare automaticamente i dati rubati all'account Telegram dell'autore dell'attacco e ricevere comandi per ulteriori azioni. Il malware utilizza le funzioni integrate di Windows per individuare ed estrarre le informazioni nascoste di Telegram dalle sue risorse.
Una volta recuperati, questi dati vengono caricati nella memoria e utilizzati per comunicare con l'autore dell'attacco mentre il malware è in esecuzione. L'obiettivo principale del malware Raven sono le informazioni sensibili. Può rubare password salvate e altri dati sensibili dai browser basati su Chromium (come Chrome o Edge).
Lo fa prendendo segretamente il controllo del browser mentre è in esecuzione nella memoria, senza lasciare tracce sul disco. Questo gli consente di accedere a password, cookie e informazioni di pagamento senza avvisare l'utente. Per rimanere nascosto, Raven esegue il browser senza mostrare alcuna finestra e disattiva le protezioni di sicurezza del browser.
Oltre ai dati sopra menzionati, Raven raccoglie dati dai portafogli di criptovaluta (comprese le chiavi private e gli indirizzi dei portafogli), dalle piattaforme di gioco, dai client VPN e dalle app di messaggistica. Può anche acquisire screenshot del desktop. Una volta raccolti i dati, il malware li comprime in un file ZIP e salva il file nella cartella “Temp” del sistema.
Questi dati compressi vengono successivamente inviati all'autore dell'attacco tramite il bot Telegram. Gli sviluppatori dietro Raven distribuiscono lo stealer attraverso i repository GitHub e lo promuovono attivamente tramite un canale Telegram.
| Nome | Raven ruba informazioni |
| Tipo di minaccia | Stealer |
| Nomi di rilevamento | Avast (Win64:MalwareX-gen [Hack]), Combo Cleaner (Trojan.GenericKD.76989745), ESET-NOD32 (A Variant Of Win64/PSW. Agent.EN), Kaspersky (HEUR:HackTool.Win32.Injecter.gen), Microsoft (Trojan:Win32/Casdet!rfn), Elenco completo (VirusTotal) |
| Sintomi | I programmi di furto sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, quindi non sono chiaramente visibili sintomi particolari su una macchina infetta. |
| Metodi di distribuzione | Allegati e-mail infetti, pubblicità online dannose, ingegneria sociale, “crack” di software, truffe di assistenza tecnica, vulnerabilità del software. |
| Danni | Furto di password e informazioni bancarie, furto di identità, perdite finanziarie. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
Raven Stealer è un pericoloso malware che ruba informazioni e prende di mira un'ampia gamma di dati sensibili, tra cui credenziali del browser, portafogli di criptovalute e informazioni di pagamento. Le vittime rischiano perdite finanziarie, furti di account e compromissione degli account personali.
Ecco altri esempi di stealer: DarkCloud, Leet e RMC.
Come ha fatto Raven a infiltrarsi nel mio computer?
In genere, i criminali informatici utilizzano e-mail ingannevoli contenenti allegati o link dannosi, software pirata, strumenti di cracking, generatori di chiavi, truffe del supporto tecnico o vulnerabilità del software per indurre gli utenti a scaricare ed eseguire malware sui propri dispositivi.
Utilizzano anche pubblicità dannose, siti web falsi o compromessi, reti P2P, unità USB infette, downloader di terze parti o canali simili. Eseguibili dannosi, documenti (ad esempio file MS Office o PDF), file di script e archivi (come RAR e ZIP) sono tipi comuni di file utilizzati per la distribuzione di malware.
Come evitare l'installazione di malware?
Mantieni aggiornati il sistema operativo, i browser e le applicazioni. Scarica file o software da siti web ufficiali o app store affidabili ed evita downloader di terze parti, siti torrent o fonti non ufficiali. Non aprire file o link contenuti in e-mail inaspettate e irrilevanti o altri tipi di messaggi provenienti da mittenti sconosciuti.
Evita di interagire con annunci, link o altri elementi su siti web non affidabili e blocca sempre le richieste di notifica provenienti da tali pagine. Utilizza software di sicurezza affidabili ed esegui regolarmente scansioni del sistema per rimanere protetto.
Se ritieni che il tuo computer sia già stato infettato, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
SCARICA Combo CleanerScaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Menu rapido:
- Che cos'è Raven?
- FASE 1. Rimozione manuale del malware Raven.
- FASE 2. Verifica se il tuo computer è pulito.
Come rimuovere manualmente il malware?
La rimozione manuale del malware è un'operazione complessa: solitamente è preferibile affidarsi a programmi antivirus o anti-malware che eseguono questa operazione automaticamente. Per rimuovere questo malware, consigliamo di utilizzare Combo Cleaner Antivirus per Windows.
Se desideri rimuovere il malware manualmente, il primo passo è identificare il nome del malware che stai cercando di rimuovere. Ecco un esempio di programma sospetto in esecuzione sul computer di un utente:
Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando Task Manager, e hai identificato un programma che sembra sospetto, dovresti procedere con questi passaggi:
Scarica un programma chiamato Autoruns. Questo programma mostra le applicazioni ad avvio automatico, il Registro di sistema e le posizioni del file system:
Riavvia il computer in modalità provvisoria:
Utenti Windows XP e Windows 7: avviare il computer in modalità provvisoria. Fare clic su Start, quindi su Spegni, Riavvia e OK. Durante il processo di avvio del computer, premere più volte il tasto F8 sulla tastiera fino a quando non viene visualizzato il menu Opzioni avanzate di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in “Modalità provvisoria con rete”:
Utenti Windows 8: avviare Windows 8 in modalità provvisoria con rete - Andare alla schermata Start di Windows 8, digitare Avanzate, nei risultati della ricerca selezionare Impostazioni.
Fare clic su Opzioni di avvio avanzate, nella finestra “Impostazioni generali del PC” aperta, selezionare Avvio avanzato. Fare clic sul pulsante “Riavvia ora”. Il computer verrà riavviato nel menu “Opzioni di avvio avanzate”. Fare clic sul pulsante “Risoluzione dei problemi”, quindi fare clic sul pulsante “Opzioni avanzate”. Nella schermata delle opzioni avanzate, fare clic su “Impostazioni di avvio”.
Fai clic sul pulsante “Riavvia”. Il PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in “Modalità provvisoria con rete”:
Utenti Windows 10: clicca sul logo Windows e seleziona l'icona di alimentazione. Nel menu che si apre, clicca su “Riavvia” tenendo premuto il tasto ‘Shift’ sulla tastiera. Nella finestra “Scegli un'opzione” clicca su “Risoluzione dei problemi”, quindi seleziona “Opzioni avanzate”.
Nel menu delle opzioni avanzate seleziona “Impostazioni di avvio” e fai clic sul pulsante ‘Riavvia’. Nella finestra successiva dovrai fare clic sul pulsante “F5” sulla tastiera. In questo modo il sistema operativo verrà riavviato in modalità provvisoria con rete.
Video che mostra come avviare Windows 10 in “Modalità provvisoria con rete”:
Estrai l'archivio scaricato ed esegui il file Autoruns.exe.
Nell'applicazione Autoruns, clicca su ‘Opzioni’ in alto e deseleziona le opzioni ”Nascondi posizioni vuote“ e ”Nascondi voci Windows“. Dopo questa procedura, clicca sull'icona ”Aggiorna".
Controlla l'elenco fornito dall'applicazione Autoruns e individua il file malware che desideri eliminare.
È necessario annotarne il percorso completo e il nome. Si noti che alcuni malware nascondono i nomi dei processi sotto nomi di processi Windows legittimi. In questa fase, è molto importante evitare di rimuovere i file di sistema. Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e selezionare “Elimina”.
Dopo aver rimosso il malware tramite l'applicazione Autoruns (in questo modo si garantisce che il malware non venga eseguito automaticamente al successivo avvio del sistema), è necessario cercare il nome del malware sul computer. Assicurarsi di abilitare i file e le cartelle nascosti prima di procedere. Se si trova il nome del file del malware, assicurarsi di rimuoverlo.
Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti riuscire a rimuovere qualsiasi malware dal tuo computer. Tieni presente che la rimozione manuale delle minacce richiede competenze informatiche avanzate. Se non possiedi tali competenze, affida la rimozione del malware a programmi antivirus e anti-malware.
Questi passaggi potrebbero non funzionare con infezioni da malware avanzate. Come sempre, è meglio prevenire l'infezione piuttosto che cercare di rimuovere il malware in un secondo momento. Per mantenere il computer al sicuro, installare gli ultimi aggiornamenti del sistema operativo e utilizzare un software antivirus. Per essere sicuri che il computer sia privo di infezioni da malware, si consiglia di eseguire una scansione con Combo Cleaner Antivirus per Windows.
Domande frequenti (FAQ)
Il mio computer è infetto da Raven, devo formattare il mio dispositivo di archiviazione per eliminarlo?
La formattazione del dispositivo dovrebbe essere considerata come ultima risorsa. Si consiglia di utilizzare prima un software anti-malware affidabile, come Combo Cleaner, per eseguire una scansione completa del sistema e rimuovere Raven.
Quali sono i problemi più gravi che il malware può causare?
Il malware può crittografare i file, rallentare il sistema infetto, eseguire payload aggiuntivi, rubare informazioni sensibili e altro ancora. Le vittime possono subire perdite finanziarie, appropriazioni di account, furti di identità e altre conseguenze.
Qual è lo scopo di Raven?
Raven Stealer è progettato per rubare informazioni sensibili, come password del browser, cookie, dati del portafoglio di criptovaluta, informazioni dai client VPN e app di messaggistica. Può anche acquisire screenshot del desktop della vittima.
Come ha fatto Raven a infiltrarsi nel mio dispositivo?
I criminali informatici distribuiscono malware ingannando gli utenti e inducendoli a eseguirlo tramite e-mail ingannevoli, software pirata, falso supporto tecnico o sfruttando le vulnerabilità del software. Utilizzano anche annunci pubblicitari dannosi, siti web falsi o compromessi, reti P2P, unità USB infette e downloader di terze parti, spesso distribuendo malware tramite eseguibili, documenti, script o archivi compressi.
Combo Cleaner mi proteggerà dal malware?
Combo Cleaner è in grado di rilevare e rimuovere la maggior parte dei malware conosciuti. Si consiglia di eseguire una scansione completa del sistema, poiché le minacce avanzate spesso si nascondono in profondità nel sistema.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione