Rilide Stealer 瞄准 Chromium 平台
一种名为 Rilide 的新恶意软件被发现,它针对基于 Chromium 的网络浏览器。
该恶意软件将自己伪装成合法的 Google Drive 扩展,以收集敏感信息并窃取加密货币。 Trustwave SpiderLabs Research 透露,Rilide 使恶意行为者能够执行多项有害活动,例如截取屏幕截图、监控浏览历史记录以及注入有害脚本以从各种加密货币交易所提取资金。这种窃取器恶意软件还可以通过显示虚假对话框来欺骗用户,以提取双因素身份验证代码来提取数字资产。
Trustwave 确定 Ekipa RAT 和 Aurora Stealer 这两个活动负责安装恶意浏览器扩展程序。 Ekipa RAT 通过诱杀的 Microsoft Publisher 文件传播,而 Aurora Stealer 通过流氓 Google Ads 传播。这两种攻击都使用基于 Rust 的加载程序来修改浏览器的 LNK 快捷方式文件,并使用“--load-extension”命令行开关启动加载项。 Rilide 的确切来源仍然未知,但 Trustwave 于 2022 年 3 月发现了一个地下论坛帖子,该帖子宣传销售具有类似功能的僵尸网络。
一些恶意软件的源代码已在论坛上泄露,揭示了将剪贴板中的加密货币钱包地址与样本中硬编码的参与者控制地址进行交换的能力。
什么是加密和信息窃取者?
Cryptostealers 和 infostealers 是旨在从受害者设备窃取信息的恶意软件类型。
顾名思义,密码窃取器是一种专注于窃取加密货币的恶意软件。这些恶意程序可以窃取受害者的加密货币钱包凭据或私钥,从而使攻击者能够访问受害者的资金。密码窃取者还可以监控受害者的剪贴板,将加密货币钱包地址替换为攻击者自己的地址,从而将资金转移到攻击者的钱包中。
另一方面,信息窃取程序是一种恶意软件,旨在从受害者的设备中窃取各种敏感信息。他们可以捕获登录凭据、个人信息、银行详细信息和其他敏感数据。信息窃取者还可以捕获屏幕截图并记录击键,从而允许攻击者监视受害者的活动并窃取他们输入的任何敏感数据。
密码窃取者和信息窃取者都可以通过网络钓鱼电子邮件、恶意下载或利用软件中的漏洞进行传播。使用反恶意软件、保持软件最新并避免点击可疑链接或从未知来源下载附件以抵御这些威胁非常重要。