Rilide Stealer
Doteraz neznáma malvérová hrozba s názvom Rilide Stealer bola odhalená zameraná na webové prehliadače založené na motore Chromium. Malvér je navrhnutý tak, aby oklamal používateľov tým, že sa vydáva za legitímne rozšírenie Disku Google. Po nainštalovaní však môže vykonávať rôzne škodlivé činnosti vrátane sledovania histórie prehliadania používateľa, vytvárania snímok obrazovky a vkladania škodlivých skriptov.
Rilide Stealer je tiež schopný kradnúť citlivé údaje a odčerpávať kryptomenu z rôznych krypto búrz. Rilide je vybavený schopnosťou zobrazovať falošné výzvy, ktoré oklamú používateľov, aby zadali dvojfaktorový overovací kód. Výsledkom je, že malvér bude schopný stiahnuť digitálne aktíva z účtu obete. Vďaka tomu je Rilide významnou hrozbou pre každého, kto používa webový prehliadač založený na prehliadači Chromium. Podrobnosti o Rilide Stealer a jeho útočných kampaniach boli zverejnené v správe výskumníkov z Trustwave SpiderLabs Research.
Obsah
Dve rôzne útočné kampane Nasaďte Rilide Stealer
Podľa oznámených zistení boli objavené dva samostatné útoky – jeden pomocou Ekipa RAT, zatiaľ čo druhý použil Aurora Stealer na inštaláciu malvéru Rilide, ktorý sa vydáva za rozšírenie prehliadača. Ekipa RAT sa šíri prostredníctvom súborov Microsoft Publisher, ktoré boli sfalšované, zatiaľ čo Aurora Stealer využíva nečestnú službu Google Ads na svoju distribúciu, čo je taktika, ktorá si získala popularitu medzi kyberzločincami. Oba reťazce útokov umožňujú spustiť zavádzač založený na hrdze. Po aktivácii potom upraví súbor skratky prehliadača LNK a pomocou príkazového riadku „--load-extension“ spustí doplnok prehliadača.
Rilide Stealer je schopný vykonať automatický výber kryptomeny
Rilide Stealer je vybavený funkciou automatického výberu z kryptoburz. Zatiaľ čo táto funkcia funguje na pozadí, používateľ vidí falošné dialógové okno overenia zariadenia, ktoré napodobňuje bežne používanú legitímnu bezpečnostnú funkciu, aby získal kód 2FA (dvojfaktorové overenie). Tento kód je bezpečnostným opatrením používaným na potvrdenie identity používateľa a schválenie žiadosti o výber.
Okrem toho má Rilide možnosť nahradiť e-mailové potvrdenia zaslané burzou, ktoré používateľa informujú o žiadosti o výber. Ak používateľ zadá svoj e-mailový účet pomocou rovnakého webového prehliadača, tieto potvrdenia sa nahradia za behu. E-mailové potvrdenie žiadosti o stiahnutie je namiesto toho nahradené žiadosťou o autorizáciu zariadenia, čím sa používateľ oklame, aby poskytol autorizačný kód. V dôsledku toho je útočník schopný ignorovať bezpečnostné opatrenia zavedené burzou a ukradnúť finančné prostriedky z účtu používateľa.
Kyberzločinci pokračujú vo vývoji sofistikovaných hrozieb
Krádež Rilide je príkladom zvyšujúcej sa sofistikovanosti škodlivých rozšírení prehliadača. Rilide sa maskuje ako legitímne rozšírenie Disku Google, ale v skutočnosti je to nástroj, ktorý používajú aktéri hrozieb na vykonávanie širokej škály škodlivých aktivít. Medzi tieto činnosti patrí vytváranie snímok obrazovky, špehovanie histórie prehliadania obetí a vkladanie škodlivých skriptov na ukradnutie finančných prostriedkov z búrz kryptomien.
Buďte obozretní a buďte opatrní pri narábaní s nevyžiadanými e-mailami alebo správami. Aby sa znížilo riziko, že sa stanete obeťou phishingových útokov, je tiež prvoradé byť informovaný a poučený o najnovších hrozbách kybernetickej bezpečnosti a najlepších postupoch, ako ich zastaviť. Udržiavaním aktuálnych informácií o najnovšom vývoji v oblasti kybernetickej bezpečnosti môžu jednotlivci prijať proaktívne opatrenia na ochranu svojich osobných údajov a ochranu pred potenciálnymi útokmi.
