بدافزار جدید Rilide به طور خودکار حساب صرافیهای کریپتوی کاربران را خالی میکند
بدافزار Rilide شبیه یک برنامه افزودنی قانونی گوگل درایو است اما به مجرمان سایبری اجازه میدهد فعالیتهای مختلفی از جمله دریافت اطلاعات تاریخچه مرور، گرفتن اسکرین شات و برداشت وجه از صرافیهای مختلف ارزهای دیجیتال را انجام دهند.
محققان امنیت سایبری در Trustwave SpiderLabs نوع جدیدی از بدافزار به نام Rilide را کشف کردهاند که مرورگرهای مبتنی بر کروم مانند گوگل کروم، کایکروسافت اج (Microsoft Edge)، بریو (Brave) و اپرا را هدف قرار میدهد و رمزارزهای کاربران را میدزدد.
بدافزار Rilide به دارندگان کریپتو حمله میکند
تفاوت بدافزار Rilide با دیگر گونههای بدافزاری که SpiderLabs با آنها مواجه شده است، در این است که این ویروس کاربران را فریب میدهد تا کدهای احراز هویت دو مرحلهای (۲FA) خود را فاش کنند. این به بدافزار اجازه میدهد بدون اطلاع کاربر، ارزهای دیجیتال برداشت شوند.
در طول بررسی منشا Rilide، محققان دریافتند که افزونههای مرورگر مشابهی برای فروش تبلیغ میشوند و متوجه شدند که بخشی از کد آن اخیراً در یک انجمن زیرزمینی منتشر شده است.
محققان دو کمپین مخرب را کشف کردند که منجر به نصب افزونه Rilide میشود. یکی از این کمپینها شامل یک ماژول با نقصی کدگذاریشده از دادهها بود که URL را برای بارگذار Rilide ذخیره میکرد.
اسکریپتهای رمزارزی بدافزار Rilide از عملکرد برداشت پشتیبانی میکنند. در حالی که برداشتها در پسزمینه پردازش میشوند، یک گفتگوی احراز هویت دستگاه جعلی برای دریافت کد ۲FA به کاربر ارائه میشود. اگر کاربر با استفاده از همان مرورگر وب وارد صندوق پستی خود شود و این بدافزار بتواند کاربر را فریب دهد تا کد مجوز را ارائه کند، تأییدیههای ایمیل در لحظه جایگزین می شوند.
SpiderLabs در طول تحقیقات خود چندین افزونه جعلی را با قابلیتهایی مشابه Rilide پیدا کرد، اما آنها نتوانستند به طور قطعی هیچ یک از آنها را به این بدافزار مرتبط کنند. آنها همچنین یک آگهی فروش بات نت را از یک انجمن زیرزمینی به تاریخ مارس ۲۰۲۲ کشف کردند که شامل ویژگیهایی مانند پروکسی معکوس و کلیککننده تبلیغات بود.
برای محافظت در برابر چنین تهدیداتی، لازم است هنگام دریافت ایمیلها یا پیامهای بیربط هوشیار باشید و از آخرین تهدیدات امنیت سایبری و شیوههای ایمنی آگاه باشید تا خطر قربانی شدن در حملات فیشینگ را به حداقل برسانید.
پیشنهاد مطالعه: چگونه امنیت داراییهای دیجیتال خود را حفظ کنیم؟