Hackerlar yine hedefte Chromium tabanlı tarayıcılar Google Chrome, Microsoft Edge ve yeni kullanan diğerleri gibi kötü amaçlı yazılım türü hassas kullanıcı verilerini sifonlamak için tasarlanmıştır.
Kötü amaçlı yazılımın kendisine şu adresteki güvenlik araştırmacıları tarafından Rilide adı verildi: Trustwave Örümcek Laboratuvarları kim açıkladı yeni rapor (yeni sekmede açılır) tarama geçmişini izleme, ekran görüntüleri alma ve web sitelerine enjekte edilen komut dosyalarını kullanarak kripto para birimini çalma dahil olmak üzere çok çeşitli kötü amaçlı etkinlikler gerçekleştirebildiğini.
Rilide kötü amaçlı yazılımı sahte bir Google Drive tarayıcı uzantısı aracılığıyla yayılıyor olsa da, siber güvenlik firması ayrıca Rilide’ı kötüye kullanan başka bir kampanya keşfetti. Google Reklamları ve Aurora Hırsızı uzantıyı bir Rust yükleyici kullanarak yüklemek için BleepingBilgisayar (yeni sekmede açılır).
Bu, içerik oluşturucularının bir Hizmet Olarak Kötü Amaçlı Yazılım Trustwave geçen yılın Mart ayında bir bilgisayar korsanlığı forumunda benzer yeteneklere sahip bir botnet’in reklamını yapan bir gönderi bulduğundan beri Rilide’ı diğer siber suçlulara satmak için iş modeli.
Her iki durumda da Rilide, özellikle iki faktörlü kimlik doğrulamayı engelleyebildiği için kesinlikle dikkat edilmesi gereken bir kötü amaçlı yazılım türüdür (2FA) hem e-posta hem de kripto hesaplarını kodlar ve ele geçirir.
Chromium tabanlı tarayıcıları ele geçirme
Rilide tarafından kullanılan yükleyici, otomatikleştirmek için Chrome veya Edge’deki tarayıcı kısayol dosyalarını değiştirir. kötü amaçlı tarayıcı uzantısı kötü amaçlı yazılım tarafından virüslü sistemlere düştü.
Buradan, kötü amaçlı yazılımdan etkilenen bir kullanıcının ne zaman sekme değiştirdiğini, web’den içerik aldığını veya bir web sayfasının yüklenmesini bitirdiğini izleyen bir komut dosyası çalıştırır. Aynı zamanda, kullanıcının bulunduğu web sitesinin bir komut ve kontroldeki hedefler listesiyle eşleşip eşleşmediğini de kontrol eder (Bilgi ve Koşullar) kampanyanın arkasındaki bilgisayar korsanları tarafından kontrol edilen sunucu.
Sitelerden biri bir eşleşme olduğunda, kötü amaçlı uzantı, kurbanlardan kripto ile ilgili hassas bilgileri, e-posta hesabı kimlik bilgilerini ve daha fazlasını çalmak için bir web sayfasına enjekte edilen ek komut dosyaları yükler.
Rilide tarafından bırakılan uzantı, siteler arası komut dizilerine karşı koruma sağlamak için kullanılan “İçerik Güvenliği Politikası” adlı bir güvenlik özelliğini bile devre dışı bırakabilir (XSS) saldırılar. Bu, normalde tarayıcınız tarafından engellenecek olan harici kaynakları yüklemesine izin verir.
Rilide’nin özellikle iyi olduğu şeylerden biri, kripto para çalmak. Bunu, kurbanları geçici kodlarını girmeleri için kandırmak için sahte diyaloglar kullanarak yapar. Bu sistem, bir kurban bir kripto para borsasından kripto para çekmeye çalıştığında etkinleştirilir.
Şaşırtıcı bir şekilde, Rilide kötü amaçlı yazılımı, kurbanın e-postalarına insanların sıklıkla yaptığı gibi aynı tarayıcıyı kullanarak erişmesi durumunda, e-posta onaylarının yerini alabilir.
Kötü amaçlı tarayıcı uzantılarından nasıl korunursunuz?
Konuyla ilgili raporunda, Trustwave SpiderLabs, Google’ın uygulamaya başladığında Manifest V3 bilgisayar korsanlarının saldırılarında kötü amaçlı uzantılar kullanmasını zorlaştırabilir. Ancak, “Rilide tarafından kullanılan işlevlerin çoğu hala mevcut olacağından” sorunu tamamen çözmeyecektir.
Kendinizi kötü amaçlı tarayıcı uzantılarından korumaya gelince, en iyi antivirüs yazılımı kötü amaçlı yazılım bulaşmasını veya verilerinizin çalınmasını önlemeye yardımcı olabilir. Aynı şekilde, en iyi kimlik hırsızlığı koruma hizmetleri bilgisayar korsanları tarafından çalınan kayıp parayı geri kazanmanıza ve çalınması durumunda kimliğinizi geri kazanmanıza yardımcı olabilir.
Yeni tarayıcı uzantıları kurarken, yalnızca Chrome Web Mağazası veya Microsoft Edge Eklentileri mağazası gibi güvenilir kaynakları kullanmak istersiniz. Tarayıcınıza yüklediğiniz uzantı sayısını, kaçınmak istediğiniz şekilde sınırlamaya da değer. gereksiz uygulamaları yüklemek Akıllı telefonunuzda.
Rilide kötü amaçlı yazılımının karmaşıklığı ve kullandığı kötü amaçlı tarayıcı uzantısı göz önüne alındığında, bilgisayar korsanları tarafından saldırılarında kullanıldığını muhtemelen son kez duyacağız.