Rilide Dieb
Eine zuvor unbekannte Malware-Bedrohung namens Rilide Stealer wurde entdeckt, die auf Webbrowser abzielt, die auf der Chromium-Engine basieren. Die Malware soll Benutzer täuschen, indem sie sich als legitime Google Drive-Erweiterung tarnt. Nach der Installation kann es jedoch eine Vielzahl bösartiger Aktivitäten ausführen, darunter das Überwachen des Browserverlaufs eines Benutzers, das Erstellen von Screenshots und das Einfügen schädlicher Skripts.
Der Rilide Stealer ist auch in der Lage, sensible Daten zu stehlen und Kryptowährung von verschiedenen Krypto-Börsen abzuschöpfen. Rilide ist mit der Fähigkeit ausgestattet, gefälschte Eingabeaufforderungen anzuzeigen, die Benutzer dazu verleiten, einen Zwei-Faktor-Authentifizierungscode einzugeben. Dadurch wird die Malware in der Lage, digitale Assets vom Konto des Opfers abzuheben. Dies macht Rilide zu einer erheblichen Bedrohung für jeden, der einen Chromium-basierten Webbrowser verwendet. Einzelheiten über Rilide Stealer und seine Angriffskampagnen wurden in einem Bericht der Forscher von Trustwave SpiderLabs Research der Öffentlichkeit zugänglich gemacht.
Inhaltsverzeichnis
Zwei verschiedene Angriffskampagnen Setze den Rilide Stealer ein
Den angekündigten Ergebnissen zufolge wurden zwei separate Angriffe entdeckt – einer mit Ekipa RAT , während der andere Aurora Stealer verwendete, um die Rilide-Malware zu installieren, die sich als Browsererweiterung ausgibt. Ekipa RAT wird über manipulierte Microsoft Publisher-Dateien verbreitet, während Aurora Stealer betrügerische Google Ads einsetzt, um sich selbst zu verbreiten, eine Taktik, die bei Cyberkriminellen immer beliebter wird. Beide Angriffsketten ermöglichen die Ausführung eines Rust-basierten Loaders. Nach der Aktivierung ändert es dann die LNK-Verknüpfungsdatei des Browsers und startet das Browser-Add-On über die Befehlszeile „--load-extension“.
Der Rilide Stealer ist in der Lage, eine automatische Auszahlung von Kryptowährungen durchzuführen
Rilide Stealer ist mit einer automatischen Auszahlungsfunktion von Kryptowährungsbörsen ausgestattet. Während diese Funktion im Hintergrund ausgeführt wird, sieht der Benutzer ein gefälschtes Dialogfeld zur Geräteauthentifizierung, das ein häufig verwendetes legitimes Sicherheitsmerkmal nachahmt, um den 2FA-Code (Zwei-Faktor-Authentifizierung) zu erhalten. Dieser Code ist eine Sicherheitsmaßnahme, die verwendet wird, um die Identität des Benutzers zu bestätigen und die Auszahlungsanforderung zu genehmigen.
Darüber hinaus hat Rilide die Möglichkeit, von der Börse gesendete E-Mail-Bestätigungen zu ersetzen, die den Benutzer über die Auszahlungsanfrage informieren. Wenn der Benutzer sein E-Mail-Konto mit demselben Webbrowser eingibt, werden diese Bestätigungen im Handumdrehen ersetzt. Die E-Mail-Bestätigung für die Auszahlungsanfrage wird stattdessen durch eine Geräteautorisierungsanfrage ersetzt, wodurch der Benutzer dazu verleitet wird, den Autorisierungscode anzugeben. Infolgedessen ist der Angreifer in der Lage, die von der Börse eingeführten Sicherheitsmaßnahmen zu ignorieren und Gelder vom Konto des Benutzers zu stehlen.
Cyberkriminelle entwickeln weiterhin ausgeklügelte Bedrohungen
Der Rilide-Stealer ist ein Beispiel für die zunehmende Raffinesse bösartiger Browsererweiterungen. Rilide tarnt sich als legitime Google Drive-Erweiterung, ist aber tatsächlich ein Tool, das von Angreifern verwendet wird, um eine Vielzahl böswilliger Aktivitäten auszuführen. Zu diesen Aktivitäten gehören das Erstellen von Screenshots, das Ausspionieren des Browserverlaufs der Opfer und das Einschleusen bösartiger Skripte, um Gelder von Kryptowährungsbörsen zu stehlen.
Seien Sie wachsam und lassen Sie Vorsicht walten, wenn Sie mit unerwünschten E-Mails oder Nachrichten umgehen. Um das Risiko gering zu halten, Opfer von Phishing-Angriffen zu werden, ist es außerdem von größter Bedeutung, über die neuesten Cybersicherheitsbedrohungen und die Best Practices zu ihrer Abwehr informiert und aufgeklärt zu werden. Indem sie sich über die neuesten Entwicklungen in der Cybersicherheit auf dem Laufenden halten, können Einzelpersonen proaktive Maßnahmen ergreifen, um ihre persönlichen Daten zu schützen und sich vor potenziellen Angriffen zu schützen
