Rilide Stealer
O amenințare malware necunoscută anterior, numită Rilide Stealer, a fost descoperită care vizează browserele web bazate pe motorul Chromium. Programul malware este conceput pentru a înșela utilizatorii deghându-se în extensie Google Drive legitimă. Cu toate acestea, odată instalat, poate desfășura o varietate de activități rău intenționate, inclusiv monitorizarea istoricului de navigare al unui utilizator, realizarea de capturi de ecran și injectarea de scripturi dăunătoare.
Rilide Stealer este, de asemenea, capabil să fure date sensibile și să sifoneze criptomonede de la diferite schimburi cripto. Rilide este echipat cu capacitatea de a afișa solicitări false care înșală utilizatorii să introducă un cod de autentificare cu doi factori. Ca urmare, malware-ul devine capabil să retragă active digitale din contul victimei. Acest lucru face ca Rilide să fie o amenințare semnificativă pentru oricine folosește un browser web bazat pe Chromium. Detalii despre Rilide Stealer și campaniile sale de atac au fost făcute publice într-un raport al cercetătorilor de la Trustwave SpiderLabs Research.
Cuprins
Două campanii de atac diferite implementează Rilide Stealer
Conform descoperirilor anunțate, au fost descoperite două atacuri separate - unul folosind Ekipa RAT , în timp ce celălalt a folosit Aurora Stealer pentru a instala malware-ul Rilide pretinzând ca o extensie de browser. Ekipa RAT este răspândită prin fișierele Microsoft Publisher care au fost modificate, în timp ce Aurora Stealer folosește Google Ads necinstiți pentru a se distribui, o tactică care a crescut în popularitate în rândul infractorilor cibernetici. Ambele lanțuri de atac permit executarea unui încărcător bazat pe Rust. După activare, modifică apoi fișierul de comandă rapidă LNK al browserului și, folosind linia de comandă „--load-extension”, lansează suplimentul de browser.
Furtul Rilide este capabil să efectueze o retragere automată a criptomonedelor
Rilide Stealer este echipat cu o funcție de retragere automată din schimburile de criptomonede. În timp ce această funcție funcționează în fundal, utilizatorul vede o casetă de dialog falsificată de autentificare a dispozitivului, care imită o caracteristică de securitate legitimă folosită în mod obișnuit, pentru a obține codul 2FA (autentificare cu doi factori). Acest cod este o măsură de securitate utilizată pentru a confirma identitatea utilizatorului și a aproba cererea de retragere.
Mai mult, Rilide are capacitatea de a înlocui confirmările prin e-mail trimise de schimb, care informează utilizatorul despre cererea de retragere. Dacă utilizatorul își introduce contul de e-mail folosind același browser web, aceste confirmări sunt înlocuite din mers. Confirmarea prin e-mail pentru cererea de retragere este în schimb înlocuită cu o cerere de autorizare a dispozitivului, păcălindu-l pe utilizator să furnizeze codul de autorizare. În consecință, atacatorul este capabil să ignore măsurile de securitate puse în aplicare de schimb și să fure fonduri din contul utilizatorului.
Infractorii cibernetici continuă să dezvolte amenințări sofisticate
Furtul Rilide este un exemplu de sofisticare în creștere a extensiilor de browser rău intenționate. Rilide se deghizează ca o extensie Google Drive legitimă, dar este de fapt un instrument folosit de actorii amenințărilor pentru a desfășura o gamă largă de activități rău intenționate. Aceste activități includ realizarea de capturi de ecran, spionarea istoricului de navigare al victimelor și injectarea de scripturi rău intenționate pentru a fura fonduri din schimburile de criptomonede.
Fiți vigilenți și aveți grijă atunci când aveți de-a face cu e-mailuri sau mesaje nesolicitate. Pentru a reduce riscul de a deveni victima atacurilor de tip phishing, este de asemenea esențial să fii informat și educat cu privire la cele mai recente amenințări de securitate cibernetică și cele mai bune practici pentru a le opri. Fiind la curent cu cele mai recente evoluții în domeniul securității cibernetice, persoanele pot lua măsuri proactive pentru a-și proteja informațiile personale și pentru a se proteja împotriva potențialelor atacuri.
