Το Rilide Stealer στοχεύει την πλατφόρμα Chromium

Ανακαλύφθηκε ένα νέο κακόβουλο λογισμικό γνωστό ως Rilide, το οποίο στοχεύει προγράμματα περιήγησης ιστού που βασίζονται στο Chromium.

Αυτό το κακόβουλο λογισμικό μεταμφιέζεται ως νόμιμη επέκταση του Google Drive για τη συλλογή ευαίσθητων πληροφοριών και την εξάλειψη κρυπτονομισμάτων. Η έρευνα Trustwave SpiderLabs αποκάλυψε ότι το Rilide επιτρέπει σε κακόβουλους παράγοντες να πραγματοποιούν διάφορες επιβλαβείς δραστηριότητες, όπως λήψη στιγμιότυπων οθόνης, παρακολούθηση ιστορικού περιήγησης και εισαγωγή επιβλαβών σεναρίων για ανάληψη χρημάτων από διάφορα ανταλλακτήρια κρυπτονομισμάτων. Αυτό το κακόβουλο λογισμικό κλοπής μπορεί επίσης να εξαπατήσει τους χρήστες εμφανίζοντας ψεύτικους διαλόγους για την εξαγωγή ενός κωδικού ελέγχου ταυτότητας δύο παραγόντων για την απόσυρση ψηφιακών στοιχείων.

Δύο καμπάνιες, η Ekipa RAT και η Aurora Stealer, αναγνωρίστηκαν από την Trustwave ως υπεύθυνες για την εγκατάσταση της κακόβουλης επέκτασης προγράμματος περιήγησης. Το Ekipa RAT διαδίδεται μέσω των παγιδευμένων αρχείων Microsoft Publisher, ενώ το Aurora Stealer παραδίδεται μέσω των απατεώνων Google Ads. Και οι δύο επιθέσεις χρησιμοποιούν έναν φορτωτή που βασίζεται σε Rust για να τροποποιήσουν το αρχείο συντόμευσης LNK του προγράμματος περιήγησης και να εκκινήσουν το πρόσθετο χρησιμοποιώντας τον διακόπτη γραμμής εντολών "--load-extension". Η ακριβής προέλευση του Rilide παραμένει άγνωστη, αλλά μια ανάρτηση υπόγειου φόρουμ που διαφήμιζε την πώληση ενός botnet με παρόμοιες λειτουργίες ανακαλύφθηκε από την Trustwave τον Μάρτιο του 2022.

Κάποιος από τον πηγαίο κώδικα του κακόβουλου λογισμικού έχει διαρρεύσει σε φόρουμ, αποκαλύπτοντας τη δυνατότητα ανταλλαγής διευθύνσεων πορτοφολιού κρυπτονομισμάτων στο πρόχειρο με μια διεύθυνση ελεγχόμενη από ηθοποιούς, κωδικοποιημένη στο δείγμα.

Τι είναι τα Crypto και οι Infostealers;

Οι Cryptostealers και οι infostealers είναι τύποι κακόβουλου λογισμικού που έχουν σχεδιαστεί για να κλέβουν πληροφορίες από τις συσκευές των θυμάτων.

Ένας cryptostealer, όπως υποδηλώνει το όνομα, είναι ένας τύπος κακόβουλου λογισμικού που εστιάζει στην κλοπή κρυπτονομισμάτων. Αυτά τα κακόβουλα προγράμματα μπορούν να κλέψουν τα διαπιστευτήρια του πορτοφολιού κρυπτονομισμάτων ή τα ιδιωτικά κλειδιά του θύματος, επιτρέποντας στον εισβολέα να αποκτήσει πρόσβαση στα κεφάλαια του θύματος. Οι κρυπτοκλέφτες μπορούν επίσης να παρακολουθούν το πρόχειρο του θύματος για να αντικαταστήσουν τις διευθύνσεις πορτοφολιού κρυπτονομισμάτων με τη διεύθυνση του ίδιου του εισβολέα, εκτρέποντας τα χρήματα στο πορτοφόλι του εισβολέα.

Οι Infostealers, από την άλλη πλευρά, είναι κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέβει ένα ευρύ φάσμα ευαίσθητων πληροφοριών από τη συσκευή του θύματος. Μπορούν να καταγράψουν διαπιστευτήρια σύνδεσης, προσωπικές πληροφορίες, τραπεζικά στοιχεία και άλλα ευαίσθητα δεδομένα. Οι Infostealers μπορούν επίσης να καταγράφουν στιγμιότυπα οθόνης και να καταγράφουν πατήματα πλήκτρων, επιτρέποντας στον εισβολέα να παρακολουθεί τις δραστηριότητες του θύματος και να κλέβει τυχόν ευαίσθητα δεδομένα που εισάγει.

Τόσο οι cryptostealers όσο και οι infostealers μπορούν να διανεμηθούν μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος", κακόβουλων λήψεων ή μέσω εκμετάλλευσης τρωτών σημείων στο λογισμικό. Είναι σημαντικό να χρησιμοποιείτε λογισμικό κατά του κακόβουλου λογισμικού, να διατηρείτε το λογισμικό ενημερωμένο και να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες πηγές για προστασία από αυτές τις απειλές.