రిలైడ్ స్టీలర్
Chromium ఇంజిన్ ఆధారంగా వెబ్ బ్రౌజర్లను లక్ష్యంగా చేసుకుని Rilide Stealer అనే మునుపు తెలియని మాల్వేర్ ముప్పు కనుగొనబడింది. మాల్వేర్ చట్టబద్ధమైన Google డిస్క్ పొడిగింపుగా మారువేషంలో వినియోగదారులను మోసం చేయడానికి రూపొందించబడింది. అయితే, ఒకసారి ఇన్స్టాల్ చేసిన తర్వాత, ఇది వినియోగదారు బ్రౌజింగ్ చరిత్రను పర్యవేక్షించడం, స్క్రీన్షాట్లను తీయడం మరియు హానికరమైన స్క్రిప్ట్లను ఇంజెక్ట్ చేయడం వంటి అనేక రకాల హానికరమైన కార్యకలాపాలను నిర్వహించగలదు.
Rilide Stealer వివిధ క్రిప్టో ఎక్స్ఛేంజీల నుండి సున్నితమైన డేటాను దొంగిలించడం మరియు క్రిప్టోకరెన్సీని సైఫన్ చేయడం కూడా చేయగలదు. రెండు-కారకాల ప్రమాణీకరణ కోడ్ను నమోదు చేయడానికి వినియోగదారులను మోసగించే నకిలీ ప్రాంప్ట్లను ప్రదర్శించే సామర్థ్యాన్ని Rilide కలిగి ఉంది. ఫలితంగా, మాల్వేర్ బాధితుడి ఖాతా నుండి డిజిటల్ ఆస్తులను ఉపసంహరించుకోగలుగుతుంది. ఇది Chromium-ఆధారిత వెబ్ బ్రౌజర్ని ఉపయోగించే ఎవరికైనా Rilide ఒక ముఖ్యమైన ముప్పుగా మారుతుంది. ట్రస్ట్వేవ్ స్పైడర్ల్యాబ్స్ రీసెర్చ్లోని పరిశోధకుల నివేదికలో రిలైడ్ స్టీలర్ మరియు దాని దాడి ప్రచారాల గురించిన వివరాలు ప్రజలకు విడుదల చేయబడ్డాయి.
విషయ సూచిక
రెండు విభిన్న దాడి ప్రచారాలు రిలైడ్ స్టీలర్ను అమలు చేస్తాయి
ప్రకటించిన ఫలితాల ప్రకారం, రెండు వేర్వేరు దాడులు కనుగొనబడ్డాయి - ఒకటి Ekipa RATని ఉపయోగిస్తుండగా, మరొకటి బ్రౌజర్ పొడిగింపుగా ఉన్న Rilide మాల్వేర్ను ఇన్స్టాల్ చేయడానికి అరోరా స్టీలర్ను ఉపయోగించింది. Ekipa RAT అనేది మైక్రోసాఫ్ట్ పబ్లిషర్ ఫైల్లను తారుమారు చేయడం ద్వారా వ్యాపిస్తుంది, అయితే అరోరా స్టీలర్ తనకు తానుగా పంపిణీ చేయడానికి మోసపూరిత Google ప్రకటనలను ఉపయోగిస్తుంది, ఈ వ్యూహం సైబర్ నేరస్థుల మధ్య ప్రజాదరణను పెంచింది. రెండు దాడి గొలుసులు రస్ట్-ఆధారిత లోడర్ను అమలు చేయడానికి వీలు కల్పిస్తాయి. సక్రియం చేయబడిన తర్వాత, అది బ్రౌజర్ యొక్క LNK షార్ట్కట్ ఫైల్ను సవరించి, "--load-extension" కమాండ్ లైన్ ఉపయోగించి, బ్రౌజర్ యాడ్-ఆన్ను ప్రారంభిస్తుంది.
Rilide స్టీలర్ స్వయంచాలక క్రిప్టోకరెన్సీ ఉపసంహరణను చేయగలదు
Rilide Stealer క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీల నుండి ఆటోమేటిక్ ఉపసంహరణ ఫంక్షన్ను కలిగి ఉంది. ఈ ఫంక్షన్ నేపథ్యంలో పనిచేస్తున్నప్పుడు, వినియోగదారు 2FA (రెండు-కారకాల ప్రమాణీకరణ) కోడ్ను పొందేందుకు సాధారణంగా ఉపయోగించే చట్టబద్ధమైన భద్రతా ఫీచర్ను అనుకరించే నకిలీ పరికర ప్రమాణీకరణ డైలాగ్ బాక్స్ను చూస్తారు. ఈ కోడ్ వినియోగదారు గుర్తింపును నిర్ధారించడానికి మరియు ఉపసంహరణ అభ్యర్థనను ఆమోదించడానికి ఉపయోగించే భద్రతా ప్రమాణం.
ఇంకా, రిలైడ్ మార్పిడి ద్వారా పంపబడిన ఇమెయిల్ నిర్ధారణలను భర్తీ చేయగల సామర్థ్యాన్ని కలిగి ఉంది, ఇది ఉపసంహరణ అభ్యర్థన గురించి వినియోగదారుకు తెలియజేస్తుంది. వినియోగదారు అదే వెబ్ బ్రౌజర్ని ఉపయోగించి వారి ఇమెయిల్ ఖాతాను నమోదు చేస్తే, ఈ నిర్ధారణలు ఎగిరిన వెంటనే భర్తీ చేయబడతాయి. ఉపసంహరణ అభ్యర్థన కోసం ఇమెయిల్ నిర్ధారణ బదులుగా పరికర ప్రామాణీకరణ అభ్యర్థనతో భర్తీ చేయబడుతుంది, అధికార కోడ్ను అందించేలా వినియోగదారుని మోసగిస్తుంది. పర్యవసానంగా, దాడి చేసే వ్యక్తి మార్పిడి ద్వారా ఉంచబడిన భద్రతా చర్యలను విస్మరించి, వినియోగదారు ఖాతా నుండి నిధులను దొంగిలించగలడు.
సైబర్ నేరగాళ్లు అధునాతన బెదిరింపులను అభివృద్ధి చేయడం కొనసాగించారు
హానికరమైన బ్రౌజర్ పొడిగింపుల యొక్క పెరుగుతున్న అధునాతనతకు Rilide స్టీలర్ ఒక ఉదాహరణ. Rilide ఒక చట్టబద్ధమైన Google డిస్క్ ఎక్స్టెన్షన్గా మారువేషంలో ఉంటుంది కానీ నిజానికి ఇది అనేక రకాల హానికరమైన కార్యకలాపాలను నిర్వహించడానికి బెదిరింపు నటులు ఉపయోగించే సాధనం. ఈ కార్యకలాపాలలో స్క్రీన్షాట్లు తీయడం, బాధితుల బ్రౌజింగ్ చరిత్రపై గూఢచర్యం చేయడం మరియు క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీల నుండి నిధులను దొంగిలించడానికి హానికరమైన స్క్రిప్ట్లను ఇంజెక్ట్ చేయడం వంటివి ఉంటాయి.
అయాచిత ఇమెయిల్లు లేదా సందేశాలతో వ్యవహరించేటప్పుడు అప్రమత్తంగా ఉండండి మరియు జాగ్రత్తగా ఉండండి. ఫిషింగ్ దాడులకు గురయ్యే ప్రమాదాన్ని అరికట్టడానికి, తాజా సైబర్ సెక్యూరిటీ బెదిరింపులు మరియు వాటిని ఆపడానికి ఉత్తమ పద్ధతుల గురించి తెలియజేయడం మరియు అవగాహన చేసుకోవడం కూడా చాలా ముఖ్యమైనది. సైబర్ సెక్యూరిటీలో తాజా పరిణామాలను అప్డేట్ చేయడం ద్వారా, వ్యక్తులు తమ వ్యక్తిగత సమాచారాన్ని రక్షించుకోవడానికి మరియు సంభావ్య దాడుల నుండి రక్షించుకోవడానికి క్రియాశీలక చర్యలు తీసుకోవచ్చు.
