Rilide vjedhës

Një kërcënim i panjohur më parë malware i quajtur Rilide Stealer është zbuluar duke synuar shfletuesit e uebit të bazuar në motorin Chromium. Malware është krijuar për të mashtruar përdoruesit duke u maskuar si një shtesë legjitime e Google Drive. Megjithatë, pasi të instalohet, ai mund të kryejë një sërë aktivitetesh me qëllim të keq, duke përfshirë monitorimin e historisë së shfletimit të një përdoruesi, marrjen e pamjeve të ekranit dhe injektimin e skripteve të dëmshme.

Rilide Stealer është gjithashtu i aftë të vjedhë të dhëna të ndjeshme dhe të mbledhë kriptovaluta nga shkëmbime të ndryshme kriptosh. Rilide është i pajisur me aftësinë për të shfaqur kërkesa të rreme që mashtrojnë përdoruesit për të futur një kod vërtetimi me dy faktorë. Si rezultat, malware bëhet në gjendje të tërheqë asetet dixhitale nga llogaria e viktimës. Kjo e bën Rilide një kërcënim të rëndësishëm për këdo që përdor një shfletues uebi të bazuar në Chromium. Detajet rreth Rilide Stealer dhe fushatat e tij të sulmit u publikuan në një raport nga studiuesit në Trustwave SpiderLabs Research.

Dy fushata të ndryshme sulmi Vendosni vjedhësin Rilide

Sipas gjetjeve të shpallura, u zbuluan dy sulme të veçanta - njëri duke përdorur Ekipa RAT ndërsa tjetri përdori Aurora Stealer për të instaluar malware Rilide që paraqitet si një shtesë e shfletuesit. Ekipa RAT përhapet përmes skedarëve të Microsoft Publisher që janë manipuluar, ndërsa Aurora Stealer përdor Google Ads mashtruese për të shpërndarë veten, një taktikë që është rritur në popullaritet mes kriminelëve kibernetikë. Të dy zinxhirët e sulmit mundësojnë ekzekutimin e një ngarkuesi të bazuar në Rust. Pasi të aktivizohet, ai modifikon skedarin e shkurtoreve LNK të shfletuesit dhe, duke përdorur linjën e komandës "--load-extension", lëshon shtesën e shfletuesit.

Vjedhësi Rilide është i aftë të kryejë një tërheqje automatike të kriptomonedhës

Rilide Stealer është i pajisur me një funksion tërheqjeje automatike nga shkëmbimet e kriptomonedhave. Ndërsa ky funksion funksionon në sfond, përdoruesi sheh një kuti dialogu të falsifikuar të vërtetimit të pajisjes, e cila imiton një veçori legjitime të sigurisë të përdorur zakonisht, në mënyrë që të marrë kodin 2FA (autentifikimi me dy faktorë). Ky kod është një masë sigurie që përdoret për të konfirmuar identitetin e përdoruesit dhe për të miratuar kërkesën për tërheqje.

Për më tepër, Rilide ka mundësinë të zëvendësojë konfirmimet me email të dërguara nga shkëmbimi, të cilat njoftojnë përdoruesin për kërkesën për tërheqje. Nëse përdoruesi hyn në llogarinë e tij të postës elektronike duke përdorur të njëjtin shfletues uebi, këto konfirmime zëvendësohen menjëherë. Në vend të kësaj, konfirmimi i email-it për kërkesën e tërheqjes zëvendësohet me një kërkesë për autorizimin e pajisjes, duke e mashtruar përdoruesin të japë kodin e autorizimit. Si pasojë, sulmuesi është në gjendje të injorojë masat e sigurisë të vendosura nga shkëmbimi dhe të vjedhë fondet nga llogaria e përdoruesit.

Kriminelët kibernetikë vazhdojnë të zhvillojnë kërcënime të sofistikuara

Vjedhësi Rilide është një shembull i sofistikimit në rritje të shtesave me qëllim të keq të shfletuesit. Rilide maskohet si një shtesë legjitime e Google Drive, por në fakt është një mjet i përdorur nga aktorët e kërcënimit për të kryer një gamë të gjerë aktivitetesh me qëllim të keq. Këto aktivitete përfshijnë marrjen e pamjeve nga ekrani, spiunimin e historisë së shfletimit të viktimave dhe injektimin e skripteve me qëllim të keq për të vjedhur fonde nga shkëmbimet e kriptomonedhave.

Jini vigjilentë dhe tregoni kujdes kur keni të bëni me email ose mesazhe të pakërkuara. Për të mbajtur poshtë rrezikun e të qenit viktimë e sulmeve phishing, është gjithashtu thelbësore të informoheni dhe të edukoheni për kërcënimet më të fundit të sigurisë kibernetike dhe praktikat më të mira për t'i ndaluar ato. Duke mbajtur të përditësuar mbi zhvillimet më të fundit në sigurinë kibernetike, individët mund të marrin masa proaktive për të mbrojtur informacionin e tyre personal dhe për t'u mbrojtur nga sulmet e mundshme