Rilide Stealer retter seg mot Chromium-plattformen

En ny skadelig programvare kjent som Rilide har blitt oppdaget, som retter seg mot Chromium-baserte nettlesere.

Denne skadevare forkle seg som en legitim Google Drive-utvidelse for å samle inn sensitiv informasjon og sifoner kryptovaluta. Trustwave SpiderLabs Research avslørte at Rilide gjør det mulig for ondsinnede aktører å utføre flere skadelige aktiviteter som å ta skjermbilder, overvåke nettlesingshistorikk og injisere skadelige skript for å ta ut penger fra ulike kryptovalutabørser. Denne skadelige programvaren kan også lure brukere ved å vise falske dialogbokser for å trekke ut en tofaktorautentiseringskode for å ta ut digitale eiendeler.

To kampanjer, Ekipa RAT og Aurora Stealer, ble identifisert av Trustwave som ansvarlige for å installere den ondsinnede nettleserutvidelsen. Ekipa RAT spres via booby-fangede Microsoft Publisher-filer, mens Aurora Stealer leveres gjennom useriøse Google Ads. Begge angrepene bruker en Rust-basert loader for å endre nettleserens LNK-snarveisfil og starte tillegget ved å bruke kommandolinjebryteren "--load-extension". Den eksakte opprinnelsen til Rilide er fortsatt ukjent, men et underjordisk foruminnlegg som annonserte salget av et botnett med lignende funksjoner ble oppdaget av Trustwave i mars 2022.

Noe av skadevarens kildekode har blitt lekket på forum, og avslører muligheten til å bytte kryptovaluta-lommebokadresser i utklippstavlen med en aktørkontrollert adresse hardkodet i prøven.

Hva er krypto- og infostelere?

Cryptostealers og infostealers er typer skadelig programvare utviklet for å stjele informasjon fra ofrenes enheter.

En kryptosteler, som navnet antyder, er en type skadelig programvare som fokuserer på å stjele kryptovaluta. Disse ondsinnede programmene kan stjele offerets cryptocurrency-lommeboklegitimasjon eller private nøkler, slik at angriperen kan få tilgang til offerets midler. Kryptotyvere kan også overvåke offerets utklippstavle for å erstatte cryptocurrency-lommebokadresser med angriperens egen adresse, og viderekoble midler til angriperens lommebok i stedet.

Infostealere, derimot, er skadelig programvare utviklet for å stjele et bredt spekter av sensitiv informasjon fra offerets enhet. De kan fange inn påloggingsinformasjon, personlig informasjon, bankdetaljer og andre sensitive data. Infostealere kan også ta skjermbilder og registrere tastetrykk, slik at angriperen kan overvåke offerets aktiviteter og stjele all sensitiv data de legger inn.

Både kryptotyvere og infostelere kan distribueres gjennom phishing-e-poster, ondsinnede nedlastinger eller ved å utnytte sårbarheter i programvare. Det er viktig å bruke anti-malware-programvare, holde programvaren oppdatert og unngå å klikke på mistenkelige lenker eller laste ned vedlegg fra ukjente kilder for å beskytte mot disse truslene.