Rilide Stealer riktar sig mot Chromium-plattformen
En ny skadlig programvara känd som Rilide har upptäckts, som riktar sig till Chromium-baserade webbläsare.
Den här skadliga programvaran klär ut sig som en legitim Google Drive-tillägg för att samla in känslig information och häverta kryptovaluta. Trustwave SpiderLabs Research avslöjade att Rilide gör det möjligt för illvilliga aktörer att utföra flera skadliga aktiviteter som att ta skärmdumpar, övervaka webbhistorik och injicera skadliga skript för att ta ut pengar från olika kryptovalutabörser. Denna skadlig programvara kan också lura användare genom att visa falska dialogrutor för att extrahera en tvåfaktorsautentiseringskod för att ta ut digitala tillgångar.
Två kampanjer, Ekipa RAT och Aurora Stealer, identifierades av Trustwave som ansvariga för att installera det skadliga webbläsartillägget. Ekipa RAT sprids via Microsoft Publisher-filer, medan Aurora Stealer levereras via oseriösa Google Ads. Båda attackerna använder en Rust-baserad loader för att modifiera webbläsarens LNK-genvägsfil och starta tillägget med kommandoradsomkopplaren "--load-extension". Det exakta ursprunget till Rilide är fortfarande okänt, men ett underjordiskt foruminlägg som annonserade försäljningen av ett botnät med liknande funktioner upptäcktes av Trustwave i mars 2022.
En del av skadlig programvaras källkod har läckt ut på forum, vilket avslöjar möjligheten att byta cryptocurrency-plånboksadresser i urklippet med en aktörskontrollerad adress hårdkodad i provet.
Vad är krypto- och infostelare?
Cryptostealers och infostealers är typer av skadlig programvara utformad för att stjäla information från offrens enheter.
En kryptostjälare, som namnet antyder, är en typ av skadlig kod som fokuserar på att stjäla kryptovaluta. Dessa skadliga program kan stjäla offrets cryptocurrency-plånboksuppgifter eller privata nycklar, vilket gör att angriparen kan få tillgång till offrets pengar. Kryptostjälare kan också övervaka offrets urklipp för att ersätta cryptocurrency-plånboksadresser med angriparens egen adress, och istället avleda pengar till angriparens plånbok.
Infostealers, å andra sidan, är skadlig programvara utformad för att stjäla ett brett utbud av känslig information från offrets enhet. De kan fånga inloggningsuppgifter, personlig information, bankuppgifter och andra känsliga uppgifter. Infostealers kan också ta skärmdumpar och spela in tangenttryckningar, vilket gör att angriparen kan övervaka offrets aktiviteter och stjäla all känslig data de anger.
Både kryptostöldare och infostealers kan distribueras genom nätfiske-e-postmeddelanden, skadliga nedladdningar eller genom att utnyttja sårbarheter i programvara. Det är viktigt att använda anti-malware-programvara, hålla programvaran uppdaterad och undvika att klicka på misstänkta länkar eller ladda ner bilagor från okända källor för att skydda mot dessa hot.
