Rilide Stealer
Buvo atskleista anksčiau nežinoma kenkėjiškų programų grėsmė, pavadinta „Rilide Stealer“, nukreipta į žiniatinklio naršykles, pagrįstas „Chromium“ varikliu. Kenkėjiška programa skirta apgauti vartotojus, prisidengiant teisėtu „Google“ disko plėtiniu. Tačiau įdiegtas jis gali vykdyti įvairią kenkėjišką veiklą, įskaitant vartotojo naršymo istorijos stebėjimą, ekrano kopijų darymą ir žalingų scenarijų įvedimą.
„Rilide Stealer“ taip pat gali pavogti neskelbtinus duomenis ir išsiurbti kriptovaliutą iš įvairių kriptovaliutų biržų. „Rilide“ turi galimybę rodyti netikrus raginimus, kurie apgaudinėja vartotojus įvesti dviejų veiksnių autentifikavimo kodą. Dėl to kenkėjiška programa gali išimti skaitmeninį turtą iš aukos sąskaitos. Dėl to Rilide kelia didelę grėsmę visiems, kurie naudoja Chromium pagrįstą žiniatinklio naršyklę. Išsami informacija apie „Rilide Stealer“ ir jos atakų kampanijas buvo paskelbta visuomenei „Trustwave SpiderLabs Research“ tyrėjų ataskaitoje.
Turinys
Dvi skirtingos puolimo kampanijos diegia „Rilide Stealer“.
Remiantis paskelbtomis išvadomis, buvo aptiktos dvi atskiros atakos – viena panaudojo Ekipa RAT , o kita naudojo Aurora Stealer, kad įdiegtų Rilide kenkėjišką programą, kuri yra naršyklės plėtinys. „Ekipa RAT“ platinamas per „Microsoft Publisher“ failus, kurie buvo sugadinti, o „Aurora Stealer“ naudoja nesąžiningus „Google Ads“, kad galėtų platinti save. Ši taktika išpopuliarėjo tarp kibernetinių nusikaltėlių. Abi atakos grandinės leidžia vykdyti rūdžių pagrindu sukurtą krautuvą. Po aktyvavimo jis pakeičia naršyklės LNK nuorodos failą ir, naudodamas komandinę eilutę „--load-extension“, paleidžia naršyklės priedą.
„Rilide Stealer“ gali atlikti automatinį kriptovaliutos išėmimą
Rilide Stealer yra įrengta automatinio išsigryninimo iš kriptovaliutų biržų funkcija. Kol ši funkcija veikia fone, vartotojas mato suklastotą įrenginio autentifikavimo dialogo langą, kuris imituoja dažniausiai naudojamą teisėtą saugos funkciją, kad gautų 2FA (dviejų faktorių autentifikavimo) kodą. Šis kodas yra saugumo priemonė, naudojama vartotojo tapatybei patvirtinti ir atšaukimo užklausai patvirtinti.
Be to, „Rilide“ turi galimybę pakeisti biržos siunčiamus el. pašto patvirtinimus, kurie informuoja vartotoją apie atsiėmimo prašymą. Jei vartotojas įveda savo el. pašto paskyrą naudodamas tą pačią interneto naršyklę, šie patvirtinimai pakeičiami iškart. Vietoj to, el. pašto patvirtinimas, skirtas atšaukti užklausą, pakeičiamas įrenginio prieigos teisės užklausa, apgaulinga vartotojui pateikiant prieigos kodą. Dėl to užpuolikas gali nepaisyti biržos įdiegtų saugumo priemonių ir pavogti lėšas iš vartotojo sąskaitos.
Kibernetiniai nusikaltėliai ir toliau kuria sudėtingas grėsmes
Rilide stealer yra vis tobulėjančių kenkėjiškų naršyklės plėtinių pavyzdys. „Rilide“ prisidengia kaip teisėtas „Google“ disko plėtinys, bet iš tikrųjų yra įrankis, kurį naudoja grėsmės veikėjai, kad galėtų vykdyti įvairią kenkėjišką veiklą. Ši veikla apima ekrano kopijų darymą, aukų naršymo istorijos šnipinėjimą ir kenkėjiškų scenarijų įvedimą, siekiant pavogti lėšas iš kriptovaliutų biržų.
Būkite budrūs ir būkite atsargūs dirbdami su nepageidaujamais el. laiškais ar žinutėmis. Siekiant sumažinti riziką tapti sukčiavimo atakų aukomis, taip pat labai svarbu būti informuotam ir išsilavinusiam apie naujausias kibernetinio saugumo grėsmes ir geriausią jų sustabdymo praktiką. Nuolat informuodami apie naujausius kibernetinio saugumo pokyčius, asmenys gali imtis aktyvių priemonių, kad apsaugotų savo asmeninę informaciją ir apsisaugotų nuo galimų atakų.
