Rilide Stealer 瞄準 Chromium 平台

一種名為 Rilide 的新惡意軟件被發現，它針對基於 Chromium 的網絡瀏覽器。

該惡意軟件將自己偽裝成合法的 Google Drive 擴展，以收集敏感信息並竊取加密貨幣。 Trustwave SpiderLabs Research 透露，Rilide 使惡意行為者能夠執行多項有害活動，例如截取屏幕截圖、監控瀏覽歷史記錄以及注入有害腳本以從各種加密貨幣交易所提取資金。這種竊取器惡意軟件還可以通過顯示虛假對話框來欺騙用戶，以提取雙因素身份驗證代碼來提取數字資產。

Trustwave 確定 Ekipa RAT 和 Aurora Stealer 這兩個活動負責安裝惡意瀏覽器擴展程序。 Ekipa RAT 通過誘殺的 Microsoft Publisher 文件傳播，而 Aurora Stealer 通過流氓 Google Ads 傳播。這兩種攻擊都使用基於 Rust 的加載程序來修改瀏覽器的 LNK 快捷方式文件，並使用“--load-extension”命令行開關啟動加載項。 Rilide 的確切來源仍然未知，但 Trustwave 於 2022 年 3 月發現了一個地下論壇帖子，該帖子宣傳銷售具有類似功能的殭屍網絡。

一些惡意軟件的源代碼已在論壇上洩露，揭示了將剪貼板中的加密貨幣錢包地址與樣本中硬編碼的參與者控制地址進行交換的能力。

什麼是加密和信息竊取者？

Cryptostealers 和 infostealers 是旨在從受害者設備竊取信息的惡意軟件類型。

顧名思義，密碼竊取器是一種專注於竊取加密貨幣的惡意軟件。這些惡意程序可以竊取受害者的加密貨幣錢包憑據或私鑰，從而使攻擊者能夠訪問受害者的資金。密碼竊取者還可以監控受害者的剪貼板，將加密貨幣錢包地址替換為攻擊者自己的地址，從而將資金轉移到攻擊者的錢包中。

另一方面，信息竊取程序是一種惡意軟件，旨在從受害者的設備中竊取各種敏感信息。他們可以捕獲登錄憑據、個人信息、銀行詳細信息和其他敏感數據。信息竊取者還可以捕獲屏幕截圖並記錄擊鍵，從而允許攻擊者監視受害者的活動並竊取他們輸入的任何敏感數據。

密碼竊取者和信息竊取者都可以通過網絡釣魚電子郵件、惡意下載或利用軟件中的漏洞進行傳播。使用反惡意軟件、保持軟件最新並避免點擊可疑鏈接或從未知來源下載附件以抵禦這些威脅非常重要。