Rilide steler
Er is een voorheen onbekende malwaredreiging met de naam Rilide Stealer ontdekt die zich richt op webbrowsers op basis van de Chromium-engine. De malware is ontworpen om gebruikers te misleiden door zichzelf te vermommen als een legitieme Google Drive-extensie. Eenmaal geïnstalleerd, kan het echter allerlei kwaadaardige activiteiten uitvoeren, waaronder het controleren van de browsegeschiedenis van een gebruiker, het maken van schermafbeeldingen en het injecteren van schadelijke scripts.
De Rilide Stealer is ook in staat om gevoelige gegevens te stelen en cryptocurrency over te hevelen van verschillende crypto-uitwisselingen. Rilide is uitgerust met de mogelijkheid om nepprompts weer te geven die gebruikers ertoe verleiden een tweefactorauthenticatiecode in te voeren. Als gevolg hiervan kan de malware digitale activa van de rekening van het slachtoffer halen. Dit maakt Rilide een grote bedreiging voor iedereen die een op Chromium gebaseerde webbrowser gebruikt. Details over Rilide Stealer en zijn aanvalscampagnes werden openbaar gemaakt in een rapport van de onderzoekers van Trustwave SpiderLabs Research.
Inhoudsopgave
Twee verschillende aanvalscampagnes Zet de Rilide Stealer in
Volgens de aangekondigde bevindingen werden twee afzonderlijke aanvallen ontdekt - één met behulp van Ekipa RAT , terwijl de andere Aurora Stealer gebruikte om de Rilide-malware te installeren die zich voordeed als een browserextensie. Ekipa RAT wordt verspreid via Microsoft Publisher-bestanden waarmee is geknoeid, terwijl Aurora Stealer malafide Google Ads gebruikt om zichzelf te verspreiden, een tactiek die steeds populairder wordt onder cybercriminelen. Beide aanvalsketens maken het mogelijk een op Rust gebaseerde lader uit te voeren. Nadat het is geactiveerd, wijzigt het vervolgens het LNK-snelkoppelingsbestand van de browser en start het, door de opdrachtregel "--load-extension" te gebruiken, de browser-add-on.
De Rilide Stealer is in staat om een automatische opname van cryptocurrency uit te voeren
Rilide Stealer is uitgerust met een automatische opnamefunctie van cryptocurrency-uitwisselingen. Hoewel deze functie op de achtergrond werkt, ziet de gebruiker een dialoogvenster voor vervalste apparaatauthenticatie, dat een veelgebruikte legitieme beveiligingsfunctie nabootst, om de 2FA-code (tweefactorauthenticatie) te verkrijgen. Deze code is een beveiligingsmaatregel die wordt gebruikt om de identiteit van de gebruiker te bevestigen en het opnameverzoek goed te keuren.
Bovendien heeft Rilide de mogelijkheid om e-mailbevestigingen te vervangen die door de beurs zijn verzonden en die de gebruiker op de hoogte stellen van het opnameverzoek. Als de gebruiker zijn e-mailaccount invoert met dezelfde webbrowser, worden deze bevestigingen onmiddellijk vervangen. De e-mailbevestiging voor het opnameverzoek wordt in plaats daarvan vervangen door een autorisatieverzoek voor het apparaat, waardoor de gebruiker wordt misleid om de autorisatiecode te verstrekken. Als gevolg hiervan kan de aanvaller de beveiligingsmaatregelen van de beurs negeren en geld van het account van de gebruiker stelen.
Cybercriminelen blijven geavanceerde dreigingen ontwikkelen
De Rilide-stealer is een voorbeeld van de toenemende verfijning van kwaadaardige browserextensies. Rilide doet zich voor als een legitieme Google Drive-extensie, maar is in feite een tool die door bedreigingsactoren wordt gebruikt om een breed scala aan kwaadaardige activiteiten uit te voeren. Deze activiteiten omvatten het maken van screenshots, het bespioneren van de browsegeschiedenis van de slachtoffers en het injecteren van kwaadaardige scripts om geld te stelen van cryptocurrency-uitwisselingen.
Wees waakzaam en wees voorzichtig bij het omgaan met ongevraagde e-mails of berichten. Om het risico om het slachtoffer te worden van phishing-aanvallen te verkleinen, is het ook van het grootste belang om geïnformeerd en opgeleid te zijn over de nieuwste cyberbeveiligingsbedreigingen en de best practices om deze te stoppen. Door op de hoogte te blijven van de laatste ontwikkelingen op het gebied van cyberbeveiliging, kunnen individuen proactieve maatregelen nemen om hun persoonlijke gegevens te beschermen en zich te beschermen tegen mogelijke aanvallen
