Rilide Stealer apunta a la plataforma Chromium

web browser hijacker

Se ha descubierto un nuevo malware conocido como Rilide, que se dirige a los navegadores web basados en Chromium.

Este malware se disfraza como una extensión legítima de Google Drive para recopilar información confidencial y desviar criptomonedas. Trustwave SpiderLabs Research reveló que Rilide permite a los actores maliciosos realizar varias actividades dañinas, como tomar capturas de pantalla, monitorear el historial de navegación e inyectar scripts dañinos para retirar fondos de varios intercambios de criptomonedas. Este malware ladrón también puede engañar a los usuarios al mostrar diálogos falsos para extraer un código de autenticación de dos factores para retirar activos digitales.

Trustwave identificó dos campañas, Ekipa RAT y Aurora Stealer, como responsables de la instalación de la extensión maliciosa del navegador. Ekipa RAT se propaga a través de archivos de Microsoft Publisher con trampas explosivas, mientras que Aurora Stealer se distribuye a través de Google Ads deshonestos. Ambos ataques usan un cargador basado en Rust para modificar el archivo de acceso directo LNK del navegador e iniciar el complemento usando el interruptor de línea de comando "--load-extension". Los orígenes exactos de Rilide siguen siendo desconocidos, pero Trustwave descubrió una publicación clandestina en un foro que anunciaba la venta de una botnet con funcionalidades similares en marzo de 2022.

Parte del código fuente del malware se filtró en los foros, lo que revela la capacidad de intercambiar direcciones de billetera de criptomonedas en el portapapeles con una dirección controlada por el actor codificada en la muestra.

¿Qué son las criptomonedas y los ladrones de información?

Los cryptostealers y los infostealers son tipos de malware diseñados para robar información de los dispositivos de las víctimas.

Un cryptostealer, como su nombre lo indica, es un tipo de malware que se enfoca en robar criptomonedas. Estos programas maliciosos pueden robar las credenciales de la billetera de criptomonedas o las claves privadas de la víctima, lo que permite al atacante obtener acceso a los fondos de la víctima. Los ladrones de criptomonedas también pueden monitorear el portapapeles de la víctima para reemplazar las direcciones de la billetera de criptomonedas con la propia dirección del atacante, desviando los fondos a la billetera del atacante.

Los ladrones de información, por otro lado, son malware diseñado para robar una amplia gama de información confidencial del dispositivo de la víctima. Pueden capturar credenciales de inicio de sesión, información personal, detalles bancarios y otros datos confidenciales. Los ladrones de información también pueden capturar capturas de pantalla y registrar pulsaciones de teclas, lo que permite al atacante monitorear las actividades de la víctima y robar cualquier información confidencial que ingrese.

Tanto los ladrones de criptomonedas como los ladrones de información pueden distribuirse a través de correos electrónicos de phishing, descargas maliciosas o explotando vulnerabilidades en el software. Es importante usar software antimalware, mantener el software actualizado y evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas para protegerse contra estas amenazas.

En Zaib
April 6, 2023
Malware
Spanish
April 6, 2023
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.