Рилиде Стеалер
Раније непозната претња малвера под називом Рилиде Стеалер је откривена која циља веб прегледаче засноване на Цхромиум машини. Малвер је дизајниран да обмане кориснике тако што се прерушава у легитимно проширење за Гоогле диск. Међутим, када се једном инсталира, може да обавља разне злонамерне активности, укључујући праћење историје прегледања корисника, прављење снимака екрана и убризгавање штетних скрипти.
Рилиде Стеалер је такође способан да украде осетљиве податке и извуче криптовалуте из различитих крипто берзи. Рилиде је опремљен могућношћу приказивања лажних упита који обмањују кориснике да унесу двофакторски код за аутентификацију. Као резултат, злонамерни софтвер постаје у стању да повуче дигиталну имовину са налога жртве. Ово чини Рилиде значајном претњом за свакога ко користи веб прегледач заснован на Цхромиум-у. Детаљи о Рилиде Стеалер-у и његовим кампањама напада објављени су јавности у извештају истраживача из Трустваве СпидерЛабс Ресеарцх-а.
Преглед садржаја
Две различите кампање напада примењују Рилиде Стеалер
Према објављеним налазима, откривена су два одвојена напада - један је користио Екипу РАТ , док је други користио Аурора Стеалер за инсталирање малвера Рилиде који се представљао као проширење претраживача. Екипа РАТ се шири преко датотека Мицрософт Публисхер-а које су манипулисане, док Аурора Стеалер користи лажни Гоогле Адс да се дистрибуира, што је тактика која је порасла у популарности међу сајбер криминалцима. Оба ланца напада омогућавају извршавање учитавача заснованог на Руст-у. Након што се активира, он затим модификује ЛНК датотеку пречице претраживача и, користећи командну линију „--лоад-ектенсион“, покреће додатак за претраживач.
Рилиде Стеалер је способан да изврши аутоматско повлачење криптовалуте
Рилиде Стеалер је опремљен функцијом аутоматског повлачења са берзи криптовалута. Док ова функција ради у позадини, корисник види фалсификовани дијалог за аутентификацију уређаја, који имитира уобичајено коришћену легитимну безбедносну функцију, како би добио код 2ФА (двофакторска аутентификација). Овај код је безбедносна мера која се користи за потврду идентитета корисника и одобравање захтева за повлачење.
Штавише, Рилиде има могућност да замени потврде е-поште које шаље размена, које обавештавају корисника о захтеву за повлачење. Ако корисник унесе свој налог е-поште користећи исти веб претраживач, ове потврде се замењују у ходу. Потврда е-поште за захтев за повлачење уместо тога је замењена захтевом за ауторизацију уређаја, наводећи корисника да пружи шифру за ауторизацију. Као последица тога, нападач је у могућности да игнорише мере безбедности које је увела размена и да украде средства са корисничког рачуна.
Сајбер криминалци настављају да развијају софистициране претње
Рилиде крадљивац је пример све веће софистицираности злонамерних екстензија претраживача. Рилиде се прерушава као легитимно проширење за Гоогле диск, али је заправо алат који актери претњи користе за обављање широког спектра злонамерних активности. Ове активности укључују прављење снимака екрана, шпијунирање историје прегледања жртава и убризгавање злонамерних скрипти за крађу средстава са берзи криптовалута.
Будите опрезни и опрезни када радите са нежељеним имејловима или порукама. Да бисте смањили ризик да постанете жртва пхисхинг напада, такође је најважније да будете информисани и образовани о најновијим претњама сајбер безбедности и најбољим праксама за њихово заустављање. Ако буду у току са најновијим дешавањима у сајбер безбедности, појединци могу предузети проактивне мере за заштиту својих личних података и заштиту од потенцијалних напада
