ایستگاه خبر

بدافزار جدید Rilide به طور خودکار حساب صرافی‌های کریپتوی کاربران را خالی می‌کند

بدافزار Rilide شبیه یک برنامه افزودنی قانونی گوگل درایو است اما به مجرمان سایبری اجازه می‌دهد فعالیت‌های مختلفی از جمله دریافت اطلاعات تاریخچه مرور، گرفتن اسکرین شات و برداشت وجه از صرافی‌های مختلف ارزهای دیجیتال را انجام دهند.

محققان امنیت سایبری در Trustwave SpiderLabs نوع جدیدی از بدافزار به نام Rilide را کشف کرده‌اند که مرورگرهای مبتنی بر کروم مانند گوگل کروم، کایکروسافت اج (Microsoft Edge)، بریو (Brave) و اپرا را هدف قرار می‌دهد و رمزارزهای کاربران را می‌دزدد.

بدافزار Rilide به دارندگان کریپتو حمله می‌کند

تفاوت بدافزار Rilide با دیگر گونه‌های بدافزاری که SpiderLabs با آن‌ها مواجه شده است، در این است که این ویروس کاربران را فریب می‌دهد تا کدهای احراز هویت دو مرحله‌ای (2FA) خود را فاش کنند. این به بدافزار اجازه می‌دهد بدون اطلاع کاربر، ارزهای دیجیتال برداشت شوند.

در طول بررسی منشا Rilide، محققان دریافتند که افزونه‌های مرورگر مشابهی برای فروش تبلیغ می‌شوند و متوجه شدند که بخشی از کد آن اخیراً در یک انجمن زیرزمینی منتشر شده است.

محققان دو کمپین مخرب را کشف کردند که منجر به نصب افزونه Rilide می‌شود. یکی از این کمپین‌ها شامل یک ماژول با نقصی کدگذاری‌شده از داده‌ها بود که URL را برای بارگذار Rilide ذخیره می‌کرد.

اسکریپت‌های رمزارزی بدافزار Rilide از عملکرد برداشت پشتیبانی می‌کنند. در حالی که برداشت‌ها در پس‌زمینه پردازش می‌شوند، یک گفتگوی احراز هویت دستگاه جعلی برای دریافت کد 2FA به کاربر ارائه می‌شود. اگر کاربر با استفاده از همان مرورگر وب وارد صندوق پستی خود شود و این بدافزار بتواند کاربر را فریب دهد تا کد مجوز را ارائه کند، تأییدیه‌های ایمیل در لحظه جایگزین می شوند.

SpiderLabs در طول تحقیقات خود چندین افزونه جعلی را با قابلیت‌هایی مشابه Rilide پیدا کرد، اما آن‌ها نتوانستند به طور قطعی هیچ یک از آن‌ها را به این بدافزار مرتبط کنند. آن‌ها همچنین یک آگهی فروش بات نت را از یک انجمن زیرزمینی به تاریخ مارس 2022 کشف کردند که شامل ویژگی‌هایی مانند پروکسی معکوس و کلیک‌کننده تبلیغات بود.

برای محافظت در برابر چنین تهدیداتی، لازم است هنگام دریافت ایمیل‌ها یا پیام‌های بی‌ربط هوشیار باشید و از آخرین تهدیدات امنیت سایبری و شیوه‌های ایمنی آگاه باشید تا خطر قربانی شدن در حملات فیشینگ را به حداقل برسانید.

 

پیشنهاد مطالعه: چگونه امنیت دارایی‌های دیجیتال خود را حفظ کنیم؟

 

 

Source

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا