Εκπτώσεις πολλαπλών αδειών
Threat Database Stealers Rilide Stealer

Rilide Stealer

Μέχρι το Mezo το Stealers
Μετάφραση σε:
Ελληνικά

Μια προηγουμένως άγνωστη απειλή κακόβουλου λογισμικού με το όνομα Rilide Stealer έχει αποκαλυφθεί που στοχεύει προγράμματα περιήγησης ιστού που βασίζονται στη μηχανή Chromium. Το κακόβουλο λογισμικό έχει σχεδιαστεί για να εξαπατά τους χρήστες μεταμφιέζοντας τον εαυτό του ως νόμιμη επέκταση του Google Drive. Ωστόσο, μόλις εγκατασταθεί, μπορεί να πραγματοποιήσει μια ποικιλία κακόβουλων δραστηριοτήτων, όπως η παρακολούθηση του ιστορικού περιήγησης ενός χρήστη, η λήψη στιγμιότυπων οθόνης και η εισαγωγή επιβλαβών σεναρίων.

Το Rilide Stealer είναι επίσης ικανό να κλέβει ευαίσθητα δεδομένα και να συλλαμβάνει κρυπτονομίσματα από διάφορα χρηματιστήρια κρυπτονομισμάτων. Το Rilide είναι εξοπλισμένο με τη δυνατότητα εμφάνισης ψεύτικων προτροπών που ξεγελούν τους χρήστες να εισάγουν έναν κωδικό ελέγχου ταυτότητας δύο παραγόντων. Ως αποτέλεσμα, το κακόβουλο λογισμικό καθίσταται σε θέση να αποσύρει ψηφιακά στοιχεία από τον λογαριασμό του θύματος. Αυτό καθιστά το Rilide μια σημαντική απειλή για οποιονδήποτε χρησιμοποιεί πρόγραμμα περιήγησης ιστού που βασίζεται σε Chromium. Λεπτομέρειες για το Rilide Stealer και τις εκστρατείες επίθεσης του δόθηκαν στο κοινό σε μια αναφορά από τους ερευνητές της Trustwave SpiderLabs Research.

Δύο διαφορετικές εκστρατείες επίθεσης Αναπτύξτε το Rilide Stealer

Σύμφωνα με τα ευρήματα που ανακοινώθηκαν, ανακαλύφθηκαν δύο ξεχωριστές επιθέσεις - η μία χρησιμοποιώντας Ekipa RAT ενώ η άλλη χρησιμοποίησε το Aurora Stealer για να εγκαταστήσει το κακόβουλο λογισμικό Rilide που παρουσιάζεται ως επέκταση προγράμματος περιήγησης. Το Ekipa RAT διαδίδεται μέσω αρχείων Microsoft Publisher που έχουν παραβιαστεί, ενώ το Aurora Stealer χρησιμοποιεί αδίστακτα Google Ads για να διανεμηθεί, μια τακτική που έχει αυξηθεί σε δημοτικότητα μεταξύ των εγκληματιών του κυβερνοχώρου. Και οι δύο αλυσίδες επίθεσης επιτρέπουν την εκτέλεση ενός φορτωτή βασισμένου σε Rust. Αφού ενεργοποιηθεί, στη συνέχεια τροποποιεί το αρχείο συντόμευσης LNK του προγράμματος περιήγησης και, χρησιμοποιώντας τη γραμμή εντολών "--load-extension", εκκινεί το πρόσθετο του προγράμματος περιήγησης.

Το Rilide Stealer είναι ικανό να πραγματοποιήσει αυτόματη ανάληψη κρυπτονομισμάτων

Το Rilide Stealer είναι εξοπλισμένο με λειτουργία αυτόματης ανάληψης από ανταλλακτήρια κρυπτονομισμάτων. Ενώ αυτή η λειτουργία λειτουργεί στο παρασκήνιο, ο χρήστης βλέπει ένα πλαστό πλαίσιο διαλόγου ελέγχου ταυτότητας συσκευής, το οποίο μιμείται μια συνήθη νόμιμη λειτουργία ασφαλείας, προκειμένου να αποκτήσει τον κωδικό 2FA (έλεγχος ταυτότητας δύο παραγόντων). Αυτός ο κωδικός είναι ένα μέτρο ασφαλείας που χρησιμοποιείται για την επιβεβαίωση της ταυτότητας του χρήστη και την έγκριση του αιτήματος ανάληψης.

Επιπλέον, το Rilide έχει τη δυνατότητα να αντικαταστήσει τις επιβεβαιώσεις email που αποστέλλονται από το ανταλλακτήριο, οι οποίες ειδοποιούν τον χρήστη για το αίτημα ανάληψης. Εάν ο χρήστης εισάγει τον λογαριασμό email του χρησιμοποιώντας το ίδιο πρόγραμμα περιήγησης ιστού, αυτές οι επιβεβαιώσεις αντικαθίστανται αμέσως. Η επιβεβαίωση μέσω email για το αίτημα ανάληψης αντικαθίσταται από ένα αίτημα εξουσιοδότησης συσκευής, εξαπατώντας τον χρήστη να παράσχει τον κωδικό εξουσιοδότησης. Κατά συνέπεια, ο εισβολέας είναι σε θέση να αγνοήσει τα μέτρα ασφαλείας που εφαρμόζει η ανταλλαγή και να κλέψει χρήματα από τον λογαριασμό του χρήστη.

Οι κυβερνοεγκληματίες συνεχίζουν να αναπτύσσουν εξελιγμένες απειλές

Το Rilide stealer είναι ένα παράδειγμα της αυξανόμενης πολυπλοκότητας των κακόβουλων επεκτάσεων προγράμματος περιήγησης. Το Rilide μεταμφιέζεται ως νόμιμη επέκταση του Google Drive, αλλά στην πραγματικότητα είναι ένα εργαλείο που χρησιμοποιείται από φορείς απειλών για την εκτέλεση ενός ευρέος φάσματος κακόβουλων δραστηριοτήτων. Αυτές οι δραστηριότητες περιλαμβάνουν τη λήψη στιγμιότυπων οθόνης, την κατασκοπεία του ιστορικού περιήγησης των θυμάτων και την έγχυση κακόβουλων σεναρίων για την κλοπή χρημάτων από ανταλλακτήρια κρυπτονομισμάτων.

Να είστε προσεκτικοί και να είστε προσεκτικοί όταν αντιμετωπίζετε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα. Για να περιοριστεί ο κίνδυνος να πέσετε θύματα επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing), είναι επίσης πρωταρχικής σημασίας να ενημερώνεστε και να εκπαιδεύεστε σχετικά με τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και τις βέλτιστες πρακτικές για να τις σταματήσετε. Παραμένοντας ενημερωμένοι για τις πιο πρόσφατες εξελίξεις στον τομέα της κυβερνοασφάλειας, τα άτομα μπορούν να λάβουν προληπτικά μέτρα για την προστασία των προσωπικών τους πληροφοριών και την προστασία από πιθανές επιθέσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...