Rilide Stealer
Ir atklāts iepriekš nezināms ļaunprātīgas programmatūras drauds ar nosaukumu Rilide Stealer, kura mērķauditorija ir tīmekļa pārlūkprogrammas, kuru pamatā ir Chromium dzinējs. Ļaunprātīga programmatūra ir izstrādāta, lai maldinātu lietotājus, maskējoties kā likumīgs Google diska paplašinājums. Tomēr pēc instalēšanas tas var veikt dažādas ļaunprātīgas darbības, tostarp uzraudzīt lietotāja pārlūkošanas vēsturi, uzņemt ekrānuzņēmumus un ievadīt kaitīgus skriptus.
Rilide Stealer spēj arī nozagt sensitīvus datus un izsūknēt kriptovalūtu no dažādām kriptovalūtām. Rilide ir aprīkots ar iespēju parādīt viltus uzvednes, kas mānās lietotājiem ievadīt divu faktoru autentifikācijas kodu. Rezultātā ļaunprogrammatūra spēj izņemt digitālos līdzekļus no upura konta. Tas padara Rilide par būtisku apdraudējumu ikvienam, kas izmanto Chromium balstītu tīmekļa pārlūkprogrammu. Sīkāka informācija par Rilide Stealer un tā uzbrukuma kampaņām tika publiskota Trustwave SpiderLabs Research pētnieku ziņojumā.
Satura rādītājs
Divas dažādas uzbrukuma kampaņas izvieto Rilide Stealer
Saskaņā ar paziņotajiem atklājumiem tika atklāti divi atsevišķi uzbrukumi - viens, izmantojot Ekipa RAT , bet otrs izmantoja Aurora Stealer, lai instalētu Rilide ļaunprogrammatūru, kas bija pārlūkprogrammas paplašinājums. Ekipa RAT tiek izplatīts, izmantojot Microsoft Publisher failus, kas ir bojāti, savukārt Aurora Stealer izmanto negodīgu Google Ads, lai izplatītu sevi, un šī taktika ir kļuvusi populāra kibernoziedznieku vidū. Abas uzbrukuma ķēdes ļauj izpildīt uz Rust balstītu iekrāvēju. Pēc aktivizēšanas tas modificē pārlūkprogrammas LNK saīsnes failu un, izmantojot komandrindu "--load-extension", palaiž pārlūkprogrammas papildinājumu.
Rilide Stealer spēj veikt automātisku kriptovalūtas izņemšanu
Rilide Stealer ir aprīkots ar automātisku izņemšanas funkciju no kriptovalūtas biržām. Kamēr šī funkcija darbojas fonā, lietotājs redz viltotu ierīces autentifikācijas dialoglodziņu, kas atdarina bieži lietotu likumīgu drošības līdzekli, lai iegūtu 2FA (divu faktoru autentifikācijas) kodu. Šis kods ir drošības līdzeklis, ko izmanto, lai apstiprinātu lietotāja identitāti un apstiprinātu izņemšanas pieprasījumu.
Turklāt Rilide ir iespēja aizstāt biržas nosūtītos e-pasta apstiprinājumus, kas informē lietotāju par izņemšanas pieprasījumu. Ja lietotājs ievada savu e-pasta kontu, izmantojot to pašu tīmekļa pārlūkprogrammu, šie apstiprinājumi tiek nekavējoties aizstāti. Tā vietā e-pasta apstiprinājums izņemšanas pieprasījumam tiek aizstāts ar ierīces autorizācijas pieprasījumu, krāpjot lietotāju un norādot autorizācijas kodu. Tā rezultātā uzbrucējs var ignorēt biržas ieviestos drošības pasākumus un nozagt līdzekļus no lietotāja konta.
Kibernoziedznieki turpina izstrādāt sarežģītus draudus
Rilide zaglis ir ļaunprātīgo pārlūkprogrammas paplašinājumu pieaugošās sarežģītības piemērs. Rilide maskējas kā likumīgs Google diska paplašinājums, taču patiesībā tas ir rīks, ko izmanto apdraudējuma dalībnieki, lai veiktu plašu ļaunprātīgu darbību klāstu. Šīs darbības ietver ekrānuzņēmumu uzņemšanu, upuru pārlūkošanas vēstures izspiegošanu un ļaunprātīgu skriptu ievadīšanu, lai nozagtu līdzekļus no kriptovalūtas biržām.
Esiet modrs un esiet piesardzīgs, strādājot ar nevēlamiem e-pastiem vai ziņojumiem. Lai samazinātu risku kļūt par pikšķerēšanas uzbrukumu upuriem, ir ļoti svarīgi arī būt informētam un izglītotam par jaunākajiem kiberdrošības apdraudējumiem un paraugpraksi to novēršanai. Sekojot jaunākajiem notikumiem kiberdrošības jomā, personas var veikt proaktīvus pasākumus, lai aizsargātu savu personisko informāciju un aizsargātos pret iespējamiem uzbrukumiem.
