रिलिड चोर
क्रोमियम इन्जिनमा आधारित वेब ब्राउजरहरूलाई लक्षित गर्दै रिलिड स्टिलर नामको पहिलेको अज्ञात मालवेयर खतरा पत्ता लगाइएको छ। मालवेयर आफैलाई वैध Google ड्राइभ विस्तारको रूपमा भेष गरेर प्रयोगकर्ताहरूलाई धोका दिन डिजाइन गरिएको हो। यद्यपि, एक पटक स्थापना भएपछि, यसले प्रयोगकर्ताको ब्राउजिङ इतिहास निगरानी, स्क्रिनसटहरू लिने, र हानिकारक स्क्रिप्टहरू इन्जेक्सन सहित विभिन्न प्रकारका खराब गतिविधिहरू गर्न सक्छ।
रिलाइड स्टिलरले विभिन्न क्रिप्टो एक्सचेन्जहरूबाट संवेदनशील डाटा चोर्न र क्रिप्टोकरेन्सी सिफन गर्न पनि सक्षम छ। Rilide नक्कली प्रम्प्टहरू प्रदर्शन गर्ने क्षमतासँग सुसज्जित छ जसले प्रयोगकर्ताहरूलाई दुई-कारक प्रमाणीकरण कोड प्रविष्ट गर्न छल गर्छ। नतिजाको रूपमा, मालवेयरले पीडितको खाताबाट डिजिटल सम्पत्तिहरू फिर्ता लिन सक्षम हुन्छ। यसले Rilide लाई क्रोमियम-आधारित वेब ब्राउजर प्रयोग गर्ने जो कोहीको लागि महत्त्वपूर्ण खतरा बनाउँछ। ट्रस्टवेभ स्पाइडरल्याब्स रिसर्चका अन्वेषकहरूले गरेको रिपोर्टमा रिलिड स्टिलर र यसको आक्रमण अभियानहरूको विवरण सार्वजनिक गरिएको थियो।
सामग्रीको तालिका
दुई फरक आक्रमण अभियानहरूले रिलिड स्टिलर तैनात गर्दछ
घोषणा गरिएका निष्कर्षहरूका अनुसार, दुई अलग-अलग आक्रमणहरू पत्ता लगाइयो - एउटाले Ekipa RAT को प्रयोग गरी र अर्कोले ब्राउजर विस्तारको रूपमा प्रस्तुत गर्ने Rilide मालवेयर स्थापना गर्न Aurora Stealer को प्रयोग गर्यो। Ekipa RAT Microsoft प्रकाशक फाइलहरू मार्फत फैलिएको छ जसमा छेडछाड गरिएको छ, जबकि Aurora Stealer ले आफैंलाई वितरण गर्न दुष्ट गुगल विज्ञापनहरू प्रयोग गर्दछ, यो रणनीति साइबर अपराधीहरू बीच लोकप्रियतामा बढेको छ। दुबै आक्रमण चेनहरूले रस्ट-आधारित लोडरलाई कार्यान्वयन गर्न सक्षम गर्दछ। सक्रिय भएपछि, यसले ब्राउजरको LNK सर्टकट फाइल परिमार्जन गर्दछ र, "--load-extension" कमाण्ड लाइन प्रयोग गरेर, ब्राउजर एड-अन सुरु गर्छ।
रिलाइड स्टिलरले स्वचालित क्रिप्टोकरेन्सी निकासी गर्न सक्षम छ
Rilide Stealer क्रिप्टोकरेन्सी एक्सचेन्जहरूबाट स्वचालित निकासी कार्यसँग सुसज्जित छ। यस प्रकार्यले पृष्ठभूमिमा सञ्चालन गर्दा, प्रयोगकर्ताले 2FA (टू-फ्याक्टर प्रमाणीकरण) कोड प्राप्त गर्नको लागि एक नक्कली उपकरण प्रमाणीकरण संवाद बाकस देख्छ, जसले सामान्यतया प्रयोग हुने वैध सुरक्षा सुविधाको नक्कल गर्छ। यो कोड प्रयोगकर्ताको पहिचान पुष्टि गर्न र फिर्ताको अनुरोध अनुमोदन गर्न प्रयोग गरिने सुरक्षा उपाय हो।
यसबाहेक, रिलिडसँग एक्सचेन्जद्वारा पठाइएको इमेल पुष्टिकरणहरू प्रतिस्थापन गर्ने क्षमता छ, जसले प्रयोगकर्तालाई फिर्ताको अनुरोधको बारेमा सूचित गर्दछ। यदि प्रयोगकर्ताले उही वेब ब्राउजर प्रयोग गरेर आफ्नो इमेल खाता प्रविष्ट गर्दछ भने, यी पुष्टिकरणहरू उडानमा प्रतिस्थापित हुन्छन्। फिर्ताको अनुरोधको लागि इमेल पुष्टिकरणको सट्टामा यन्त्र प्राधिकरण अनुरोधले प्रतिस्थापन गरिएको छ, प्रयोगकर्तालाई प्राधिकरण कोड प्रदान गर्न ठगाएर। नतिजाको रूपमा, आक्रमणकारीले एक्सचेन्जद्वारा राखिएका सुरक्षा उपायहरूलाई बेवास्ता गर्न र प्रयोगकर्ताको खाताबाट रकम चोर्न सक्षम हुन्छ।
साइबर अपराधीहरूले परिष्कृत खतराहरू विकास गर्न जारी राख्छन्
द रिलिड स्टिलर खराब ब्राउजर एक्सटेन्सनको बढ्दो परिष्कारको उदाहरण हो। Rilide ले आफूलाई वैध गुगल ड्राइभ विस्तारको रूपमा भेषमा राख्छ तर वास्तवमा एक उपकरण हो जुन खतरा अभिनेताहरूले दुर्भावनापूर्ण गतिविधिहरूको विस्तृत दायरा पूरा गर्न प्रयोग गर्दछ। यी गतिविधिहरूमा स्क्रिनसटहरू लिने, पीडितहरूको ब्राउजिङ इतिहासमा जासुसी गर्ने, र क्रिप्टोकरेन्सी एक्सचेन्जहरूबाट रकम चोर्नको लागि मालिसियस लिपिहरू इन्जेक्सन गर्ने समावेश छ।
सतर्क रहनुहोस् र अनावश्यक इमेल वा सन्देशहरूसँग व्यवहार गर्दा सावधान रहनुहोस्। फिसिङ आक्रमणको सिकार हुने जोखिमलाई कम राख्नको लागि, नवीनतम साइबर सुरक्षा खतराहरू र तिनीहरूलाई रोक्नको लागि उत्तम अभ्यासहरू बारे सूचित र शिक्षित हुनु पनि सर्वोपरि छ। साइबरसुरक्षाको पछिल्लो घटनाक्रममा अद्यावधिक राखेर, व्यक्तिहरूले आफ्नो व्यक्तिगत जानकारीको सुरक्षा गर्न र सम्भावित आक्रमणहरूबाट जोगाउन सक्रिय उपायहरू लिन सक्छन्।
