Rilide Stealer атакует платформу Chromium

web browser hijacker

Обнаружено новое вредоносное ПО, известное как Rilide, которое нацелено на веб-браузеры на основе Chromium.

Это вредоносное ПО маскируется под законное расширение Google Диска для сбора конфиденциальной информации и перекачки криптовалюты. Исследование Trustwave SpiderLabs показало, что Rilide позволяет злоумышленникам выполнять ряд вредоносных действий, таких как создание снимков экрана, отслеживание истории просмотров и внедрение вредоносных скриптов для вывода средств с различных бирж криптовалют. Это вредоносное ПО также может обманывать пользователей, отображая поддельные диалоги для извлечения кода двухфакторной аутентификации для вывода цифровых активов.

Две кампании, Ekipa RAT и Aurora Stealer, были идентифицированы Trustwave как ответственные за установку вредоносного расширения для браузера. Ekipa RAT распространяется через заминированные файлы Microsoft Publisher, в то время как Aurora Stealer доставляется через мошенническую Google Ads. Обе атаки используют загрузчик на основе Rust для изменения файла ярлыка LNK браузера и запуска надстройки с помощью переключателя командной строки «--load-extension». Точное происхождение Rilide остается неизвестным, но в марте 2022 года Trustwave обнаружил подпольный пост на форуме, рекламирующий продажу ботнета с аналогичными функциями.

Часть исходного кода вредоносной программы просочилась на форумы, раскрывая возможность замены адресов кошелька криптовалюты в буфере обмена на адрес, контролируемый субъектом, жестко закодированный в образце.

Что такое крипто и инфостилеры?

Cryptostealers и infostealers — это типы вредоносных программ, предназначенных для кражи информации с устройств жертв.

Cryptostealer, как следует из названия, представляет собой тип вредоносного ПО, которое фокусируется на краже криптовалюты. Эти вредоносные программы могут украсть учетные данные криптовалютного кошелька жертвы или закрытые ключи, позволяя злоумышленнику получить доступ к средствам жертвы. Крипторысты также могут отслеживать буфер обмена жертвы, чтобы заменить адреса криптовалютных кошельков собственным адресом злоумышленника, вместо этого перенаправляя средства в кошелек злоумышленника.

Infostealers, с другой стороны, представляют собой вредоносные программы, предназначенные для кражи широкого спектра конфиденциальной информации с устройства жертвы. Они могут захватывать учетные данные для входа, личную информацию, банковские реквизиты и другие конфиденциальные данные. Infostealers также могут делать снимки экрана и записывать нажатия клавиш, что позволяет злоумышленнику отслеживать действия жертвы и красть любые конфиденциальные данные, которые они вводят.

И криптостилеры, и инфостилеры могут распространяться через фишинговые электронные письма, вредоносные загрузки или путем использования уязвимостей в программном обеспечении. Для защиты от этих угроз важно использовать программное обеспечение для защиты от вредоносных программ, поддерживать программное обеспечение в актуальном состоянии и избегать переходов по подозрительным ссылкам или загрузки вложений из неизвестных источников.

April 6, 2023
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.