Trustwave SpiderLabs’ten siber güvenlik araştırmacıları, kurbanın kripto para cüzdanlarını hedef alan yeni bir kötü amaçlı yazılım türü keşfetti.
Rilide adlı kötü amaçlı yazılım, Google Chrome, Microsoft Edge, Brave veya Opera gibi Chromium tabanlı tarayıcılar için bir uzantı gibi görünüyor.
Kötü amaçlı yazılım, Google Drive için meşru bir uzantı gibi görünüyor ve insanlar onu uç noktalarına yüklerse, kötü amaçlı yazılıma göz atma geçmişlerini izleme, ekran görüntüleri alma ve hatta bulunan tüm paralarını çekecek kötü amaçlı komut dosyaları enjekte etme yeteneği verecekler. kripto para borsalarında.
Sahte diyaloglar
Bu kötü amaçlı yazılımı benzersiz kılan şey, insanları çok faktörlü kimlik doğrulama anahtarlarını vermeleri için kandırmak için “sahte diyaloglar” kullanma ve ardından arka planda çalışırken kriptoları çekme becerisidir. Kötü amaçlı yazılım, kullanıcının bir kripto para borsasında bir hesabı olduğunu tespit ederse, 2FA kodunu almak için kullanıcıya sahte bir cihaz kimlik doğrulama iletişim kutusu sunarken arka planda bir para çekme isteğinde bulunmaya çalışır.
Genellikle, kripto para birimi borsaları, kullanıcıları para çekme isteklerini e-posta yoluyla da bilgilendirir, bu da bu kötü amaçlı yazılımın saklamaya çalıştığı bir şeydir. Araştırmacılar, kullanıcı aynı web tarayıcısını kullanarak posta kutusuna girdiği sürece, bu e-posta onaylarının “anında” değiştirildiğini söyledi. İstek e-postası, kurbanı 2FA kodunu vermesi için kandıran bir cihaz yetkilendirme isteğiyle değiştirilir.
Araştırmacılar için, Rilide hırsızı, kötü amaçlı tarayıcı uzantılarının nasıl daha karmaşık ve daha tehlikeli hale geldiğinin “en önemli örneği”. Araştırmacılar, çok fazla bilginin duyularımızı köreltebileceği bir zamanda hem işletmelerin hem de tüketicilerin tetikte olması gerektiği sonucuna varıyor. Tüm kimlikler değil (yeni sekmede açılır) internette meşru:
“Aşırı bilgi yüklemesi, gerçekleri doğru bir şekilde yorumlama yeteneğimizi köreltebilir ve bizi kimlik avı girişimlerine karşı daha savunmasız hale getirebilir. İstenmeyen e-postalar veya mesajlar alırken uyanık ve şüpheci olmak ve İnternet’teki herhangi bir içeriğin güvenli gibi görünse bile asla güvenli olduğunu varsaymamak önemlidir.”