بدافزار جدید rilide به طور خودکار حساب صرافی‌های کریپتوی کاربران را خالی می‌کند

بدافزار Rilide شبیه یک برنامه افزودنی قانونی گوگل درایو است اما به مجرمان سایبری اجازه می دهد فعالیت های مختلفی از جمله دریافت اطلاعات تاریخچه مرور، گرفتن اسکرین شات و برداشت وجه از صرافی های مختلف ارزهای دیجیتال را انجام دهند. محققان امنیت سایبری در Trustwave SpiderLabs نوع جدیدی از بدافزار به نام Rilide را کشف کرده اند که …

نوشته بدافزار جدید Rilide به طور خودکار حساب صرافی های کریپتوی کاربران را خالی می کند اولین بار در کوین ایران. پدیدار شد.

بدافزار Rilide شبیه یک برنامه افزودنی قانونی گوگل درایو است اما به مجرمان سایبری اجازه می دهد فعالیت های مختلفی از جمله دریافت اطلاعات تاریخچه مرور، گرفتن اسکرین شات و برداشت وجه از صرافی های مختلف ارزهای دیجیتال را انجام دهند.محققان امنیت سایبری در Trustwave SpiderLabs نوع جدیدی از بدافزار به نام Rilide را کشف کرده اند که مرورگرهای مبتنی بر کروم مانند گوگل کروم، کایکروسافت اج (Microsoft Edge)، بریو (Brave) و اپرا را هدف قرار می دهد و رمزارزهای کاربران را می دزدد.تفاوت بدافزار Rilide با دیگر گونه های بدافزاری که SpiderLabs با آن ها مواجه شده است، در این است که این ویروس کاربران را فریب می دهد تا کدهای احراز هویت دو مرحله ای (2FA) خود را فاش کنند. این به بدافزار اجازه می دهد بدون اطلاع کاربر، ارزهای دیجیتال برداشت شوند.در طول بررسی منشا Rilide، محققان دریافتند که افزونه های مرورگر مشابهی برای فروش تبلیغ می شوند و متوجه شدند که بخشی از کد آن اخیراً در یک انجمن زیرزمینی منتشر شده است.محققان دو کمپین مخرب را کشف کردند که منجر به نصب افزونه Rilide می شود. یکی از این کمپین ها شامل یک ماژول با نقصی کدگذاری شده از داده ها بود که URL را برای بارگذار Rilide ذخیره می کرد.اسکریپت های رمزارزی بدافزار Rilide از عملکرد برداشت پشتیبانی می کنند.در حالی که برداشت ها در پس زمینه پردازش می شوند، یک گفتگوی احراز هویت دستگاه جعلی برای دریافت کد 2FA به کاربر ارائه می شود.اگر کاربر با استفاده از همان مرورگر وب وارد صندوق پستی خود شود و این بدافزار بتواند کاربر را فریب دهد تا کد مجوز را ارائه کند، تأییدیه های ایمیل در لحظه جایگزین می شوند.SpiderLabs در طول تحقیقات خود چندین افزونه جعلی را با قابلیت هایی مشابه Rilide پیدا کرد، اما آن ها نتوانستند به طور قطعی هیچ یک از آن ها را به این بدافزار مرتبط کنند. آن ها همچنین یک آگهی فروش بات نت را از یک انجمن زیرزمینی به تاریخ مارس 2022 کشف کردند که شامل ویژگی هایی مانند پروکسی معکوس و کلیک کننده تبلیغات بود.برای محافظت در برابر چنین تهدیداتی، لازم است هنگام دریافت ایمیل ها یا پیام های بی ربط هوشیار باشید و از آخرین تهدیدات امنیت سایبری و شیوه های ایمنی آگاه باشید تا خطر قربانی شدن در حملات فیشینگ را به حداقل برسانید.پیشنهاد مطالعه: چگونه امنیت دارایی های دیجیتال خود را حفظ کنیم؟Source