ரிலைட் திருடுபவர்
Chromium இன்ஜின் அடிப்படையிலான இணைய உலாவிகளை குறிவைத்து Rilide Stealer என்ற பெயரிடப்பட்ட முன்னர் அறியப்படாத தீம்பொருள் அச்சுறுத்தல் கண்டறியப்பட்டது. மால்வேர், முறையான கூகுள் டிரைவ் நீட்டிப்பாக மாறுவேடமிட்டு பயனர்களை ஏமாற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது. இருப்பினும், ஒருமுறை நிறுவப்பட்டால், பயனரின் உலாவல் வரலாற்றைக் கண்காணித்தல், ஸ்கிரீன் ஷாட்களை எடுப்பது மற்றும் தீங்கு விளைவிக்கும் ஸ்கிரிப்ட்களை உட்செலுத்துதல் உள்ளிட்ட பல்வேறு தீங்கிழைக்கும் செயல்களைச் செய்ய முடியும்.
Rilide Stealer ஆனது பல்வேறு கிரிப்டோ பரிமாற்றங்களிலிருந்து முக்கியமான தரவுகளைத் திருடுவதற்கும் கிரிப்டோகரன்சியைப் பயன்படுத்துவதற்கும் திறன் கொண்டது. இரண்டு காரணி அங்கீகாரக் குறியீட்டை உள்ளிட பயனர்களை ஏமாற்றும் போலித் தூண்டுதல்களைக் காண்பிக்கும் திறனை Rilide கொண்டுள்ளது. இதன் விளைவாக, தீம்பொருள் பாதிக்கப்பட்டவரின் கணக்கிலிருந்து டிஜிட்டல் சொத்துக்களை திரும்பப் பெற முடியும். இது Chromium அடிப்படையிலான இணைய உலாவியைப் பயன்படுத்தும் எவருக்கும் Rilide ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக அமைகிறது. டிரஸ்ட்வேவ் ஸ்பைடர் லேப்ஸ் ரிசர்ச் ஆராய்ச்சியாளர்களின் அறிக்கையில் Rilide Stealer மற்றும் அதன் தாக்குதல் பிரச்சாரங்கள் பற்றிய விவரங்கள் பொதுமக்களுக்கு வெளியிடப்பட்டன.
பொருளடக்கம்
இரண்டு வெவ்வேறு தாக்குதல் பிரச்சாரங்கள் ரைலைடு திருடனைப் பயன்படுத்துகின்றன
அறிவிக்கப்பட்ட கண்டுபிடிப்புகளின்படி, இரண்டு தனித்தனி தாக்குதல்கள் கண்டுபிடிக்கப்பட்டன - ஒன்று Ekipa RAT ஐப் பயன்படுத்துகிறது, மற்றொன்று அரோரா ஸ்டீலரைப் பயன்படுத்தி Rilide மால்வேரை உலாவி நீட்டிப்பாகக் காட்டி நிறுவியது. மைக்ரோசாஃப்ட் பப்ளிஷர் கோப்புகள் மூலம் Ekipa RAT பரவுகிறது, அவை சேதப்படுத்தப்பட்டுள்ளன, அதே நேரத்தில் அரோரா ஸ்டீலர் தன்னை விநியோகிக்க முரட்டுத்தனமான Google விளம்பரங்களைப் பயன்படுத்துகிறார், இது சைபர் கிரைமினல்கள் மத்தியில் பிரபலமடைந்துள்ளது. இரண்டு தாக்குதல் சங்கிலிகளும் துரு-அடிப்படையிலான ஏற்றியை செயல்படுத்த உதவுகிறது. செயல்படுத்தப்பட்ட பிறகு, அது உலாவியின் LNK குறுக்குவழி கோப்பை மாற்றியமைக்கிறது மற்றும் "--load-extension" கட்டளை வரியைப் பயன்படுத்தி, உலாவி செருகு நிரலைத் தொடங்குகிறது.
Rilide Stealer ஒரு தானியங்கி Cryptocurrency திரும்பப்பெறும் திறன் கொண்டது
Rilide Stealer ஆனது Cryptocurrency பரிமாற்றங்களிலிருந்து ஒரு தானியங்கி திரும்பப் பெறும் செயல்பாட்டைக் கொண்டுள்ளது. இந்தச் செயல்பாடு பின்னணியில் செயல்படும் போது, 2FA (இரண்டு காரணி அங்கீகாரம்) குறியீட்டைப் பெறுவதற்காக, பொதுவாகப் பயன்படுத்தப்படும் முறையான பாதுகாப்பு அம்சத்தைப் பிரதிபலிக்கும் போலியான சாதன அங்கீகார உரையாடல் பெட்டியைப் பயனர் பார்க்கிறார். இந்தக் குறியீடு பயனரின் அடையாளத்தை உறுதிப்படுத்தவும், திரும்பப் பெறும் கோரிக்கையை அங்கீகரிக்கவும் பயன்படுத்தப்படும் பாதுகாப்பு நடவடிக்கையாகும்.
மேலும், பரிமாற்றம் அனுப்பிய மின்னஞ்சல் உறுதிப்படுத்தல்களை மாற்றும் திறனை Rilide கொண்டுள்ளது, இது திரும்பப் பெறும் கோரிக்கையைப் பற்றி பயனருக்குத் தெரிவிக்கிறது. அதே இணைய உலாவியைப் பயன்படுத்தி பயனர் தனது மின்னஞ்சல் கணக்கை உள்ளிட்டால், இந்த உறுதிப்படுத்தல்கள் பறக்கும்போது மாற்றப்படும். திரும்பப் பெறும் கோரிக்கைக்கான மின்னஞ்சல் உறுதிப்படுத்தல், சாதன அங்கீகாரக் கோரிக்கையுடன் மாற்றப்பட்டு, அங்கீகாரக் குறியீட்டை வழங்குவதற்கு பயனரை ஏமாற்றுகிறது. இதன் விளைவாக, தாக்குபவரால் பரிமாற்றத்தால் செய்யப்படும் பாதுகாப்பு நடவடிக்கைகளைப் புறக்கணித்து பயனரின் கணக்கிலிருந்து பணத்தைத் திருட முடியும்.
சைபர் கிரைமினல்கள் அதிநவீன அச்சுறுத்தல்களை உருவாக்குவதைத் தொடர்கின்றனர்
தீங்கிழைக்கும் உலாவி நீட்டிப்புகளின் அதிநவீனத்திற்கு Rilide திருட்டு ஒரு எடுத்துக்காட்டு. Rilide தன்னை ஒரு முறையான Google இயக்கக நீட்டிப்பாக மாறுவேடமிட்டுக் கொள்கிறது, ஆனால் உண்மையில் இது ஒரு பரந்த அளவிலான தீங்கிழைக்கும் செயல்களைச் செய்ய அச்சுறுத்தும் நடிகர்களால் பயன்படுத்தப்படும் ஒரு கருவியாகும். இந்த நடவடிக்கைகளில் ஸ்கிரீன் ஷாட்களை எடுப்பது, பாதிக்கப்பட்டவர்களின் உலாவல் வரலாற்றை உளவு பார்ப்பது மற்றும் கிரிப்டோகரன்சி பரிமாற்றங்களில் இருந்து பணத்தை திருட தீங்கிழைக்கும் ஸ்கிரிப்ட்களை உட்செலுத்துவது ஆகியவை அடங்கும்.
விழிப்புடன் இருங்கள் மற்றும் கோரப்படாத மின்னஞ்சல்கள் அல்லது செய்திகளைக் கையாளும் போது எச்சரிக்கையாக இருங்கள். ஃபிஷிங் தாக்குதல்களுக்குப் பலியாகும் அபாயத்தைக் குறைக்க, சமீபத்திய இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் அவற்றைத் தடுப்பதற்கான சிறந்த நடைமுறைகள் குறித்துத் தகவல் மற்றும் கல்வி கற்பது மிகவும் முக்கியமானது. இணையப் பாதுகாப்பின் சமீபத்திய முன்னேற்றங்களைப் புதுப்பித்துக்கொள்வதன் மூலம், தனிநபர்கள் தங்கள் தனிப்பட்ட தகவல்களைப் பாதுகாப்பதற்கும் சாத்தியமான தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பதற்கும் செயலூக்கமான நடவடிக்கைகளை எடுக்கலாம்.
