Эта опасная вредоносная программа маскируется под законное расширение браузера, чтобы украсть ваши деньги.
6 апреля 2023 г.Исследователи по кибербезопасности из Trustwave SpiderLabs обнаружили новую разновидность вредоносного ПО, нацеленного на криптовалютные кошельки жертв.
Названная Rilide, вредоносная программа выдает себя за расширение для браузеров на основе Chromium, таких как Google Chrome, Microsoft Edge, Brave или Opera.
Вредоносное ПО выдает себя за законное расширение для Google Диска, и люди должны установить его на свои endpoints, они дадут вредоносным программам возможность отслеживать их историю посещений, делать снимки экрана и даже внедрять вредоносные скрипты, которые выведут все их деньги, найденные на биржах криптовалюты.
Поддельные диалоги
Уникальность этого вредоносного ПО заключается в его способности использовать «поддельные диалоги», чтобы обманом заставить людей выдать свои ключи многофакторной аутентификации, а затем получить криптовалюту, работая в фоновом режиме. Если вредоносное ПО обнаружит, что у пользователя есть учетная запись на бирже криптовалют, оно попытается сделать запрос на снятие средств в фоновом режиме, предоставив пользователю поддельное диалоговое окно аутентификации устройства, чтобы получить код 2FA.
Обычно криптовалютные биржи также уведомляют пользователей о запросах на снятие средств по электронной почте, что также пытается скрыть это вредоносное ПО. По словам исследователей, эти подтверждения электронной почты заменяются «на лету», пока пользователь входит в почтовый ящик, используя тот же веб-браузер. Электронное письмо с запросом заменяется запросом на авторизацию устройства, обманом заставляя жертву выдать код двухфакторной аутентификации.
> Что такое фишинг и насколько он опасен? По мнению исследователей, похититель Rilide является «ярким примером» того, как вредоносные расширения для браузеров становятся все более изощренными и опасными. Исследователи заключают, что как компании, так и потребители должны сохранять бдительность в то время, когда слишком много информации может притупить наши чувства. Не все личности в Интернете являются законными: «Информационная перегрузка может притупить нашу способность точно интерпретировать факты и сделать нас более уязвимыми для попыток фишинга. Важно сохранять бдительность и скептицизм при получении нежелательных электронных писем или сообщений и никогда не предполагать, что какой-либо контент в Интернете безопасен, даже если он кажется таковым».
> Фишинговые электронные письма стремительно растут, поэтому будьте начеку
> Познакомьтесь с лучшими брандмауэрами
Оригинал