Magnanakaw ng Rilid
Ang isang dating hindi kilalang banta ng malware na pinangalanang Rilide Stealer ay natuklasan na nagta-target sa mga web browser batay sa Chromium engine. Ang malware ay idinisenyo upang linlangin ang mga user sa pamamagitan ng pagkukunwari sa sarili bilang isang lehitimong extension ng Google Drive. Gayunpaman, kapag na-install na, maaari itong magsagawa ng iba't ibang malisyosong aktibidad, kabilang ang pagsubaybay sa kasaysayan ng pagba-browse ng user, pagkuha ng mga screenshot, at pag-iniksyon ng mga mapaminsalang script.
Ang Rilide Stealer ay may kakayahang magnakaw ng sensitibong data at magsipsip ng cryptocurrency mula sa iba't ibang crypto exchange. Nilagyan ang Rilide ng kakayahang magpakita ng mga pekeng senyas na nanlinlang sa mga user sa pagpasok ng two-factor authentication code. Bilang resulta, ang malware ay nakakapag-withdraw ng mga digital asset mula sa account ng biktima. Ginagawa nitong malaking banta ang Rilide sa sinumang gumagamit ng web browser na batay sa Chromium. Ang mga detalye tungkol sa Rilide Stealer at mga kampanya sa pag-atake nito ay inilabas sa publiko sa isang ulat ng mga mananaliksik sa Trustwave SpiderLabs Research.
Talaan ng mga Nilalaman
Dalawang Magkaibang Attack Campaign ang Nag-deploy ng Rilide Stealer
Ayon sa inihayag na natuklasan, dalawang magkahiwalay na pag-atake ang natuklasan - ang isa ay gumagamit ng Ekipa RAT habang ang isa ay gumagamit ng Aurora Stealer upang i-install ang Rilide malware na nagpapanggap bilang extension ng browser. Ang Ekipa RAT ay kumakalat sa pamamagitan ng mga file ng Microsoft Publisher na pinakialaman, habang ang Aurora Stealer ay gumagamit ng rogue Google Ads upang ipamahagi ang sarili nito, isang taktika na naging popular sa mga cybercriminal. Ang parehong mga attack chain ay nagbibigay-daan sa isang Rust-based loader na maisakatuparan. Pagkatapos ma-activate, binago nito ang LNK shortcut file ng browser at, sa pamamagitan ng paggamit ng command line na "--load-extension", inilulunsad ang browser add-on.
Ang Rilide Stealer ay May Kakayahang Magsagawa ng Awtomatikong Pag-withdraw ng Cryptocurrency
Ang Rilide Stealer ay nilagyan ng awtomatikong pag-withdraw ng function mula sa mga palitan ng cryptocurrency. Habang gumagana ang function na ito sa background, nakikita ng user ang isang pekeng dialog box ng pagpapatotoo ng device, na ginagaya ang karaniwang ginagamit na lehitimong feature ng seguridad, upang makuha ang 2FA (two-factor authentication) code. Ang code na ito ay isang hakbang sa seguridad na ginagamit upang kumpirmahin ang pagkakakilanlan ng user at aprubahan ang kahilingan sa pag-withdraw.
Higit pa rito, may kakayahan ang Rilide na palitan ang mga kumpirmasyon sa email na ipinadala ng exchange, na nagpapaalam sa user tungkol sa kahilingan sa pag-withdraw. Kung ipinasok ng user ang kanilang email account gamit ang parehong web browser, ang mga kumpirmasyong ito ay papalitan kaagad. Ang kumpirmasyon sa email para sa kahilingan sa pag-withdraw ay pinapalitan sa halip ng isang kahilingan sa awtorisasyon sa device, na nanlilinlang sa user sa pagbibigay ng authorization code. Bilang kinahinatnan, nagagawang balewalain ng umaatake ang mga hakbang sa seguridad na inilagay ng palitan at nakawin ang mga pondo mula sa account ng user.
Ang mga Cybercriminal ay Patuloy na Bumubuo ng Mga Sopistikadong Banta
Ang Rilide stealer ay isang halimbawa ng tumataas na pagiging sopistikado ng mga nakakahamak na extension ng browser. Nagkukunwari si Rilide bilang isang lehitimong extension ng Google Drive ngunit talagang isang tool na ginagamit ng mga aktor ng pagbabanta upang magsagawa ng malawak na hanay ng mga malisyosong aktibidad. Kasama sa mga aktibidad na ito ang pagkuha ng mga screenshot, pag-espiya sa kasaysayan ng pagba-browse ng mga biktima, at pag-iniksyon ng mga malisyosong script upang magnakaw ng mga pondo mula sa mga palitan ng cryptocurrency.
Maging mapagbantay at mag-ingat kapag nakikitungo sa mga hindi hinihinging email o mensahe. Upang maiwasan ang panganib na mabiktima ng mga pag-atake ng phishing, napakahalaga din na mabigyang-alam at turuan ang tungkol sa mga pinakabagong banta sa cybersecurity at ang pinakamahuhusay na kagawian upang pigilan ang mga ito. Sa pamamagitan ng patuloy na pag-update sa pinakabagong mga pag-unlad sa cybersecurity, ang mga indibidwal ay maaaring gumawa ng mga proactive na hakbang upang maprotektahan ang kanilang personal na impormasyon at maprotektahan laban sa mga potensyal na pag-atake
