„Rilide Stealer“ skirta „Chromium“ platformai

web browser hijacker

Buvo aptikta nauja kenkėjiška programa, žinoma kaip Rilide, kuri skirta Chromium pagrįstoms žiniatinklio naršyklėms.

Ši kenkėjiška programa užmaskuojama kaip teisėtas „Google“ disko plėtinys, skirtas rinkti neskelbtiną informaciją ir sifonuoti kriptovaliutą. „Trustwave SpiderLabs“ tyrimas atskleidė, kad „Rilide“ leidžia piktybiniams veikėjams atlikti keletą žalingų veiksmų, pavyzdžiui, daryti ekrano kopijas, stebėti naršymo istoriją ir įvesti žalingus scenarijus, kad būtų galima išimti lėšas iš įvairių kriptovaliutų biržų. Ši vagių kenkėjiška programa taip pat gali apgauti vartotojus rodydama netikrus dialogus, kad išgautų dviejų veiksnių autentifikavimo kodą, kad būtų atimtas skaitmeninis turtas.

„Trustwave“ nustatė, kad dvi kampanijos – „Ekipa RAT“ ir „Aurora Stealer“ yra atsakingos už kenkėjiško naršyklės plėtinio įdiegimą. „Ekipa RAT“ platinamas per „Microsoft Publisher“ failus, o „Aurora Stealer“ pristatomas per nesąžiningą „Google Ads“. Abi atakos naudoja Rust pagrįstą įkroviklį, kad modifikuotų naršyklės LNK spartųjį failą ir paleistumėte priedą naudodami komandų eilutės jungiklį „--load-extension“. Tiksli „Rilide“ kilmė nežinoma, tačiau „Trustwave“ 2022 m. kovą aptiko pogrindinį forumo įrašą, kuriame reklamuojamas botneto su panašiomis funkcijomis pardavimas.

Kai kurie kenkėjiškos programos šaltinio kodai buvo nutekinti forumuose, atskleidžiantys galimybę sukeisti kriptovaliutų piniginės adresus iškarpinėje su veikėjo valdomu adresu, užkoduotu pavyzdyje.

Kas yra kriptovaliutos ir informacijos vagystės?

Kriptovagiai ir informacijos vagystės yra kenkėjiškų programų tipai, skirti pavogti informaciją iš aukų įrenginių.

Kriptovaliutos, kaip rodo pavadinimas, yra kenkėjiškų programų rūšis, kurios pagrindinis dėmesys skiriamas kriptovaliutos vagystei. Šios kenkėjiškos programos gali pavogti aukos kriptovaliutos piniginės kredencialus arba privačius raktus, todėl užpuolikas gali pasiekti aukos lėšas. Kriptovaliutos taip pat gali stebėti aukos mainų sritį, kad pakeistų kriptovaliutos piniginės adresus paties užpuoliko adresu, o lėšas nukreiptų į užpuoliko piniginę.

Kita vertus, informacijos vagystės yra kenkėjiškos programos, skirtos pavogti daugybę slaptos informacijos iš aukos įrenginio. Jie gali užfiksuoti prisijungimo duomenis, asmeninę informaciją, banko informaciją ir kitus neskelbtinus duomenis. Infostealers taip pat gali užfiksuoti ekrano kopijas ir įrašyti klavišų paspaudimus, todėl užpuolikas gali stebėti aukos veiklą ir pavogti bet kokius įvestus slaptus duomenis.

Tiek kriptovaliutos, tiek informacijos vagystės gali būti platinamos naudojant sukčiavimo el. laiškus, kenkėjiškus atsisiuntimus arba išnaudojant programinės įrangos pažeidžiamumą. Norint apsisaugoti nuo šių grėsmių, svarbu naudoti apsaugos nuo kenkėjiškų programų programinę įrangą, nuolat atnaujinti programinę įrangą ir nespausti įtartinų nuorodų ar atsisiųsti priedų iš nežinomų šaltinių.

April 6, 2023
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.