Rilide Stealer retter sig mod Chromium-platformen

web browser hijacker

En ny malware kendt som Rilide er blevet opdaget, som er rettet mod Chromium-baserede webbrowsere.

Denne malware forklæder sig selv som en legitim Google Drev-udvidelse til at indsamle følsomme oplysninger og sifoner cryptocurrency. Trustwave SpiderLabs Research afslørede, at Rilide gør det muligt for ondsindede aktører at udføre adskillige skadelige aktiviteter såsom at tage skærmbilleder, overvåge browserhistorik og injicere skadelige scripts for at hæve penge fra forskellige kryptovalutabørser. Denne tyveri-malware kan også bedrage brugere ved at vise falske dialogbokse for at udtrække en to-faktor-godkendelseskode for at trække digitale aktiver tilbage.

To kampagner, Ekipa RAT og Aurora Stealer, blev identificeret af Trustwave som værende ansvarlige for at installere den ondsindede browserudvidelse. Ekipa RAT spredes via booby-fangede Microsoft Publisher-filer, mens Aurora Stealer leveres gennem useriøse Google Ads. Begge angreb bruger en Rust-baseret loader til at ændre browserens LNK-genvejsfil og starte tilføjelsen ved hjælp af kommandolinjeomskifteren "--load-extension". Den nøjagtige oprindelse af Rilide er stadig ukendt, men et underjordisk forumindlæg, der reklamerede for salget af et botnet med lignende funktioner, blev opdaget af Trustwave i marts 2022.

Noget af malwarens kildekode er blevet lækket på fora, hvilket afslører muligheden for at bytte kryptovaluta-pungadresser i udklipsholderen med en aktørstyret adresse, der er hårdkodet i prøven.

Hvad er Crypto og Infostealers?

Cryptostealers og infostealers er typer af malware designet til at stjæle information fra ofrenes enheder.

En kryptostjæler er, som navnet antyder, en type malware, der fokuserer på at stjæle kryptovaluta. Disse ondsindede programmer kan stjæle ofrets cryptocurrency-pung-legitimationsoplysninger eller private nøgler, hvilket giver angriberen mulighed for at få adgang til ofrets midler. Cryptostealers kan også overvåge offerets udklipsholder for at erstatte cryptocurrency wallet-adresser med angriberens egen adresse og i stedet omdirigere penge til angriberens tegnebog.

Infostealere er på den anden side malware designet til at stjæle en lang række følsomme oplysninger fra ofrets enhed. De kan fange login-legitimationsoplysninger, personlige oplysninger, bankoplysninger og andre følsomme data. Infostealere kan også fange skærmbilleder og optage tastetryk, så angriberen kan overvåge ofrets aktiviteter og stjæle alle følsomme data, de indtaster.

Både kryptostjælere og infostealere kan distribueres gennem phishing-e-mails, ondsindede downloads eller ved at udnytte sårbarheder i software. Det er vigtigt at bruge anti-malware-software, holde software opdateret og undgå at klikke på mistænkelige links eller downloade vedhæftede filer fra ukendte kilder for at beskytte mod disse trusler.

April 6, 2023
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.