Rilide Stealer richt zich op het Chromium-platform

web browser hijacker

Er is een nieuwe malware ontdekt, Rilide genaamd, die zich richt op op Chromium gebaseerde webbrowsers.

Deze malware vermomt zichzelf als een legitieme Google Drive-extensie om gevoelige informatie te verzamelen en cryptocurrency over te hevelen. Trustwave SpiderLabs Research onthulde dat Rilide kwaadwillende actoren in staat stelt om verschillende schadelijke activiteiten uit te voeren, zoals het maken van screenshots, het monitoren van de browsegeschiedenis en het injecteren van schadelijke scripts om geld op te nemen van verschillende cryptocurrency-uitwisselingen. Deze stealer-malware kan gebruikers ook misleiden door nepdialoogvensters weer te geven om een tweefactorauthenticatiecode te extraheren om digitale activa op te nemen.

Twee campagnes, Ekipa RAT en Aurora Stealer, werden door Trustwave geïdentificeerd als verantwoordelijk voor het installeren van de kwaadaardige browserextensie. Ekipa RAT wordt verspreid via Microsoft Publisher-bestanden met boobytraps, terwijl Aurora Stealer wordt geleverd via malafide Google Ads. Beide aanvallen gebruiken een op Rust gebaseerde lader om het LNK-snelkoppelingsbestand van de browser te wijzigen en de add-on te starten met behulp van de opdrachtregelschakelaar "--load-extension". De exacte oorsprong van Rilide blijft onbekend, maar Trustwave ontdekte in maart 2022 een ondergronds forumbericht waarin reclame werd gemaakt voor de verkoop van een botnet met vergelijkbare functionaliteiten.

Een deel van de broncode van de malware is gelekt op forums, waardoor de mogelijkheid is onthuld om adressen van cryptocurrency-portemonnees op het klembord te verwisselen met een door een acteur gecontroleerd adres dat hard is gecodeerd in het voorbeeld.

Wat zijn crypto en infostealers?

Cryptostealers en infostealers zijn soorten malware die zijn ontworpen om informatie van de apparaten van slachtoffers te stelen.

Een cryptostealer is, zoals de naam al doet vermoeden, een type malware dat zich richt op het stelen van cryptocurrency. Deze kwaadaardige programma's kunnen de inloggegevens of privésleutels van de cryptocurrency-portemonnee van het slachtoffer stelen, waardoor de aanvaller toegang kan krijgen tot het geld van het slachtoffer. Cryptostealers kunnen ook het klembord van het slachtoffer controleren om de adressen van cryptocurrency-portemonnees te vervangen door het eigen adres van de aanvaller, waardoor in plaats daarvan geld naar de portemonnee van de aanvaller wordt geleid.

Infostealers daarentegen zijn malware die is ontworpen om allerlei gevoelige informatie van het apparaat van het slachtoffer te stelen. Ze kunnen inloggegevens, persoonlijke informatie, bankgegevens en andere gevoelige gegevens vastleggen. Infostealers kunnen ook screenshots maken en toetsaanslagen vastleggen, waardoor de aanvaller de activiteiten van het slachtoffer kan volgen en alle gevoelige gegevens kan stelen die ze invoeren.

Zowel cryptostealers als infostealers kunnen worden verspreid via phishing-e-mails, kwaadaardige downloads of door misbruik te maken van kwetsbaarheden in software. Het is belangrijk om antimalwaresoftware te gebruiken, software up-to-date te houden en te voorkomen dat u op verdachte links klikt of bijlagen downloadt van onbekende bronnen om u tegen deze bedreigingen te beschermen.

April 6, 2023
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.