随着各种网络安全威胁的不断增加,危险的恶意软件确实无处不在。这一次,它出现在 PowerPoint 演示文稿中,伪装成有关如何保护自己免受网络钓鱼的有用指南。这一切具有很强的讽刺性,但最糟糕的是,这种恶意软件可以帮助攻击者清空您的银行帐户。
我们正在讨论的是 Rilide Stealer Chrome 浏览器扩展程序,据Bleeping Computer报道,该扩展程序最近一直在流行。不幸的是,Rilide 很容易被威胁行为者利用,因为它以 5,000 美元的价格卖给网络犯罪分子,这意味着它可以通过多种方式进行分发。 Chrome 扩展只是一回事,尽管它现在似乎是恶意软件的主要来源。该扩展程序适用于所有基于 Chromium 的浏览器,因此不仅适用于 Google Chrome,还适用于 Brave、Microsoft Edge 和 Opera。
为了使恶意软件发挥作用,用户必须首先下载此扩展程序,为此,网络犯罪分子不断寻找新方法来诱骗人们落入骗局。最近,Rilide 在冒充合法 VPN 和防火墙产品的网络钓鱼电子邮件中被发现。在这些电子邮件中,黑客谈论了用户可能在网上遇到的各种可能的威胁,并提供了如何避免这些威胁的“指导”,声称该扩展程序可以提供帮助。
那些相信演示内容的人将被定向到有关如何将此扩展程序添加到 Chrome 的指南。这些链接直接指向恶意软件,从那里,该扩展可以帮助攻击者窃取登录凭据、银行账户和存储在数字钱包中的加密货币。 Rilide 使用注入脚本来实现这一目标,并且它可以与许多不同的加密钱包、支付提供商、银行和电子邮件服务配合使用。
Rilide 还依赖于使用误植域名来欺骗人们。也称为 URL 劫持,这是一种网络犯罪策略,主要针对错误输入错误网站地址的用户。例如,用户可能会键入“Gooogle.com”而不是“Google.com”。如果该地址被威胁行为者声称,该人将看到一个精心冒充各种银行和支付服务提供商的网站。一旦他们输入帐户凭据,帐户就有可能被劫持。
研究人员发现了 1,500 多个此类域。其中一些由于 SEO 中毒而在流行搜索引擎中排名更高。此外,诈骗者还利用 Twitter(或者更确切地说,X )说服人们尝试该扩展。
Rilide 最令人好奇的部分是它似乎绕过了 Chrome Extension Manifest V3。这套限制旨在保护用户免于下载恶意扩展,但不幸的是,Rilide 成功地突破了防御。
就恶意软件而言,Rilide 相当可怕。它不仅可以帮助黑客清空您的银行帐户,而且还可能从许多不同的角度进行攻击,因为它正在积极更新并出售给威胁行为者。如果您想保持安全,请遵循通常的黄金法则:永远不要打开任何来自您不信任的来源的链接,也不要下载任何看起来不值得信任的浏览器扩展。
值得庆幸的是,Rilide 似乎主要针对企业用户和加密货币所有者,但您仍然应该留意任何可疑的扩展。