Rilide Stealer
איום תוכנה זדוני שלא ידוע בעבר בשם Rilide Stealer נחשף המכוון לדפדפני אינטרנט המבוססים על מנוע Chromium. התוכנה הזדונית נועדה להונות את המשתמשים בכך שהיא מתחפשת כתוסף לגיטימי של Google Drive. עם זאת, לאחר ההתקנה, הוא יכול לבצע מגוון פעילויות זדוניות, כולל ניטור היסטוריית הגלישה של המשתמש, צילום מסך והזרקת סקריפטים מזיקים.
ה-Rilide Stealer מסוגל גם לגנוב נתונים רגישים ולספוג מטבעות קריפטוגרפיים מבורסות קריפטו שונות. Rilide מצוידת ביכולת להציג הנחיות מזויפות שמרמות משתמשים להזין קוד אימות דו-גורמי. כתוצאה מכך, התוכנה הזדונית הופכת להיות מסוגלת למשוך נכסים דיגיטליים מחשבונו של הקורבן. זה הופך את Rilide לאיום משמעותי על כל מי שמשתמש בדפדפן אינטרנט מבוסס Chromium. פרטים על Rilide Stealer ומסעות התקיפה שלה פורסמו לציבור בדו"ח של החוקרים ב-Trustwave SpiderLabs Research.
תוכן העניינים
שני מסעות תקיפה שונים פרסו את הגנב Rilide
על פי הממצאים שהוכרזו, התגלו שתי התקפות נפרדות - האחת באמצעות Ekipa RAT ואילו השנייה השתמשה ב-Aurora Stealer כדי להתקין את התוכנה הזדונית Rilide המתחזה להרחבה לדפדפן. Ekipa RAT מופץ באמצעות קבצי Microsoft Publisher שטופלו בהם, בעוד Aurora Stealer משתמשת ב-Google Ads סוררת כדי להפיץ את עצמה, טקטיקה שגדלה בפופולריות בקרב פושעי סייבר. שתי שרשראות ההתקפה מאפשרות להפעיל מטעין מבוסס חלודה. לאחר ההפעלה, הוא משנה את קובץ הקיצור של ה-LNK של הדפדפן, ובאמצעות שורת הפקודה "--load-extension", מפעיל את תוסף הדפדפן.
הגנב של Rilide מסוגל לבצע משיכה אוטומטית של מטבעות קריפטו
Rilide Stealer מצויד בפונקציית משיכה אוטומטית מבורסות מטבעות קריפטוגרפיים. בעוד שפונקציה זו פועלת ברקע, המשתמש רואה תיבת דו-שיח מזויפת של אימות התקן, המחקה תכונת אבטחה לגיטימית בשימוש נפוץ, על מנת להשיג את קוד 2FA (אימות דו-שלבי). קוד זה הוא אמצעי אבטחה המשמש לאישור זהות המשתמש ואישור בקשת המשיכה.
יתר על כן, ל- Rilide יש את היכולת להחליף אישורי אימייל שנשלחו על ידי הבורסה, אשר מודיעים למשתמש על בקשת המשיכה. אם המשתמש נכנס לחשבון הדואר האלקטרוני שלו באמצעות אותו דפדפן אינטרנט, אישורים אלה יוחלפו תוך כדי תנועה. אישור הדוא"ל עבור בקשת המשיכה מוחלף במקום זאת בבקשת הרשאת מכשיר, מה שמרמה את המשתמש לספק את קוד ההרשאה. כתוצאה מכך, התוקף יכול להתעלם מאמצעי האבטחה שהופעלו על ידי הבורסה ולגנוב כספים מחשבון המשתמש.
פושעי סייבר ממשיכים לפתח איומים מתוחכמים
הגנב של Rilide הוא דוגמה לתחכום ההולך וגובר של הרחבות דפדפן זדוניות. Rilide מתחפש להרחבה לגיטימית של גוגל דרייב, אך הוא למעשה כלי המשמש גורמי איומים לביצוע מגוון רחב של פעילויות זדוניות. פעילויות אלו כוללות צילום מסך, ריגול אחר היסטוריית הגלישה של הקורבנות והזרקת סקריפטים זדוניים כדי לגנוב כספים מבורסות מטבעות קריפטוגרפיים.
היו ערניים והיזהרו בעת התמודדות עם מיילים או הודעות לא רצויות. כדי להפחית את הסיכון ליפול קורבן להתקפות פישינג, חשוב גם לקבל מידע ולהשכיל לגבי איומי אבטחת הסייבר העדכניים והשיטות המומלצות לעצור אותם. על ידי עדכון על ההתפתחויות האחרונות בתחום אבטחת הסייבר, אנשים יכולים לנקוט באמצעים יזומים כדי להגן על המידע האישי שלהם ולהגן מפני התקפות אפשריות
