Pencuri Rilide
Ancaman perisian hasad yang tidak diketahui sebelum ini bernama Rilide Stealer telah ditemui yang menyasarkan penyemak imbas web berdasarkan enjin Chromium. Malware direka bentuk untuk menipu pengguna dengan menyamar sebagai sambungan Google Drive yang sah. Walau bagaimanapun, setelah dipasang, ia boleh menjalankan pelbagai aktiviti berniat jahat, termasuk memantau sejarah penyemakan imbas pengguna, mengambil tangkapan skrin dan menyuntik skrip berbahaya.
The Rilide Stealer juga mampu mencuri data sensitif dan menyedut mata wang kripto daripada pelbagai pertukaran kripto. Rilide dilengkapi dengan keupayaan untuk memaparkan gesaan palsu yang menipu pengguna untuk memasukkan kod pengesahan dua faktor. Akibatnya, perisian hasad dapat mengeluarkan aset digital daripada akaun mangsa. Ini menjadikan Rilide ancaman besar kepada sesiapa sahaja yang menggunakan penyemak imbas web berasaskan Chromium. Butiran tentang Rilide Stealer dan kempen serangannya telah dikeluarkan kepada umum dalam laporan oleh penyelidik di Trustwave SpiderLabs Research.
Isi kandungan
Dua Kempen Serangan Berbeza Mengerahkan Pencuri Rilide
Menurut penemuan yang diumumkan, dua serangan berasingan ditemui - satu menggunakan Ekipa RAT manakala satu lagi menggunakan Aurora Stealer untuk memasang perisian hasad Rilide yang menyamar sebagai sambungan pelayar. Ekipa RAT disebarkan melalui fail Microsoft Publisher yang telah diusik, manakala Aurora Stealer menggunakan Google Ads penyangak untuk mengedarkan dirinya sendiri, taktik yang semakin popular di kalangan penjenayah siber. Kedua-dua rantai serangan membolehkan pemuat berasaskan Rust dilaksanakan. Selepas diaktifkan, ia kemudian mengubah suai fail pintasan LNK penyemak imbas dan, dengan menggunakan baris arahan "--load-extension", melancarkan alat tambah penyemak imbas.
The Rilide Stealer Mampu Melakukan Pengeluaran Mata Wang Kripto Automatik
Rilide Stealer dilengkapi dengan fungsi pengeluaran automatik daripada pertukaran mata wang kripto. Semasa fungsi ini beroperasi di latar belakang, pengguna melihat kotak dialog pengesahan peranti palsu, yang meniru ciri keselamatan sah yang biasa digunakan, untuk mendapatkan kod 2FA (pengesahan dua faktor). Kod ini ialah langkah keselamatan yang digunakan untuk mengesahkan identiti pengguna dan meluluskan permintaan pengeluaran.
Tambahan pula, Rilide mempunyai keupayaan untuk menggantikan pengesahan e-mel yang dihantar oleh bursa, yang memberitahu pengguna tentang permintaan pengeluaran. Jika pengguna memasukkan akaun e-mel mereka menggunakan penyemak imbas web yang sama, pengesahan ini digantikan dengan cepat. Pengesahan e-mel untuk permintaan pengeluaran sebaliknya digantikan dengan permintaan kebenaran peranti, memperdaya pengguna untuk memberikan kod kebenaran. Akibatnya, penyerang boleh mengabaikan langkah keselamatan yang dilaksanakan oleh pertukaran dan mencuri dana daripada akaun pengguna.
Penjenayah Siber Terus Membangunkan Ancaman Canggih
Pencuri Rilide ialah contoh peningkatan kecanggihan sambungan penyemak imbas berniat jahat. Rilide menyamar sebagai sambungan Google Drive yang sah tetapi sebenarnya adalah alat yang digunakan oleh pelaku ancaman untuk menjalankan pelbagai aktiviti berniat jahat. Aktiviti ini termasuk mengambil tangkapan skrin, mengintip sejarah penyemakan imbas mangsa dan menyuntik skrip berniat jahat untuk mencuri dana daripada pertukaran mata wang kripto.
Berwaspada dan berhati-hati apabila berurusan dengan e-mel atau mesej yang tidak diminta. Untuk mengurangkan risiko menjadi mangsa serangan pancingan data, adalah penting juga untuk dimaklumkan dan dididik tentang ancaman keselamatan siber terkini dan amalan terbaik untuk menghentikannya. Dengan memastikan perkembangan terkini dalam keselamatan siber, individu boleh mengambil langkah proaktif untuk melindungi maklumat peribadi mereka dan melindungi daripada kemungkinan serangan
