{"id":692857,"date":"2023-04-04T19:59:46","date_gmt":"2023-04-04T19:59:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-malware-rilide-dirigido-a-navegadores-basados-en-chromium-para-robar-criptomonedas\/"},"modified":"2023-04-04T19:59:46","modified_gmt":"2023-04-04T19:59:46","slug":"nuevo-malware-rilide-dirigido-a-navegadores-basados-en-chromium-para-robar-criptomonedas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-malware-rilide-dirigido-a-navegadores-basados-en-chromium-para-robar-criptomonedas\/","title":{"rendered":"Nuevo malware Rilide dirigido a navegadores basados \u200b\u200ben Chromium para robar criptomonedas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad del navegador \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEid6TC1yW7nlcf5Nzo877tzuOP0MBy23HPXqVuyspKMbu0h-Upo1zYbDu7LBe4CLcKua0uPJ1GEpAZvKdWwgtFfIP6eeoZlycFJ4F3g3M7htYhP5vZnCDXCpXo_ZJi8yqWg8dDrAfQ0ess0hWIHZlRaGJDAdzmupohNOm0djEY1AU0OSg-Eyy3WDxXx\/s728-e3650\/browser.png\" alt=\"software malicioso\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"software malicioso\"\/><\/div>\n<p>Los navegadores web basados \u200b\u200ben Chromium son el objetivo de un nuevo malware llamado<b> Rilida<\/b> que se hace pasar por una extensi\u00f3n aparentemente leg\u00edtima para recopilar datos confidenciales y extraer criptomonedas.<\/p>\n<p>&#8220;El malware Rilide se disfraza como una extensi\u00f3n leg\u00edtima de Google Drive y permite a los actores de amenazas llevar a cabo un amplio espectro de actividades maliciosas, incluida la supervisi\u00f3n <\/p>\n<p>historial de navegaci\u00f3n, tomar capturas de pantalla e inyectar scripts maliciosos para retirar fondos de varios intercambios de criptomonedas&#8221;, dijo Trustwave SpiderLabs Research en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/rilide-a-new-malicious-browser-extension-for-stealing-cryptocurrencies\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>Adem\u00e1s, el malware ladr\u00f3n puede mostrar di\u00e1logos falsificados para enga\u00f1ar a los usuarios para que ingresen un c\u00f3digo de autenticaci\u00f3n de dos factores para retirar activos digitales.<\/p>\n<p>Trustwave dijo que identific\u00f3 dos campa\u00f1as diferentes que involucraban a Ekipa RAT y Aurora Stealer que condujeron a la instalaci\u00f3n de la extensi\u00f3n maliciosa del navegador.<\/p>\n<p>Si bien Ekipa RAT se distribuye a trav\u00e9s de archivos de Microsoft Publisher con trampas explosivas, los anuncios deshonestos de Google act\u00faan como el vector de entrega de Aurora Stealer, una t\u00e9cnica que se ha vuelto cada vez m\u00e1s com\u00fan en los \u00faltimos meses.<\/p>\n<p>Ambas cadenas de ataque facilitan la ejecuci\u00f3n de un cargador basado en Rust que, a su vez, modifica el archivo de acceso directo LNK del navegador y utiliza el interruptor de l\u00ednea de comando &#8220;&#8211;load-extension&#8221; para iniciar el complemento.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/Nuevo-malware-Rilide-dirigido-a-navegadores-basados-\u200b\u200ben-Chromium-para.png\" alt=\"\" border=\"0\" data-original-height=\"582\" data-original-width=\"728\"\/><\/div>\n<p>Se desconocen los or\u00edgenes exactos de Rilide, pero Trustwave dijo que pudo encontrar una publicaci\u00f3n clandestina en un foro realizada en marzo de 2022 por un actor de amenazas que anunciaba la venta de una botnet con funcionalidades similares.<\/p>\n<p>Desde entonces, una parte del c\u00f3digo fuente del malware lleg\u00f3 a los foros luego de lo que parece ser una disputa de pago sin resolver.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #cdd0ff;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #575bb5;\">SEMINARIO WEB THN<\/span><\/p>\n<p>\u00a1Convi\u00e9rtase en un profesional de respuesta a incidentes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra los secretos de la respuesta a incidentes a prueba de balas: \u00a1domine el proceso de 6 fases con Asaf Perlman, l\u00edder de IR de Cynet!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n<p>Una caracter\u00edstica notable implementada en el c\u00f3digo fuente filtrado es la capacidad de intercambiar direcciones de billetera de criptomonedas en el portapapeles con una direcci\u00f3n controlada por el actor codificada en la muestra.<\/p>\n<p>Adem\u00e1s, una direcci\u00f3n de comando y control (C2) especificada en el c\u00f3digo de Rilide ha hecho posible identificar varios repositorios de GitHub pertenecientes a un usuario llamado gulantin que contienen cargadores para la extensi\u00f3n.<\/p>\n<p>&#8220;El ladr\u00f3n de Rilide es un excelente ejemplo de la creciente sofisticaci\u00f3n de las extensiones de navegador maliciosas y los peligros que representan&#8221;, concluy\u00f3 Trustwave.<\/p>\n<p>&#8220;Si bien la pr\u00f3xima aplicaci\u00f3n de <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/extensions\/mv3\/intro\/\" target=\"_blank\">manifiesto v3<\/a> puede hacer que sea m\u00e1s dif\u00edcil para los actores de amenazas operar, es poco probable que resuelva el problema por completo, ya que la mayor\u00eda de las funcionalidades aprovechadas por Rilide seguir\u00e1n estando disponibles&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/new-rilide-malware-targeting-chromium.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de abril de 2023\ue804Ravie Lakshman\u00e1nSeguridad del navegador \/ Criptomoneda Los navegadores web basados \u200b\u200ben Chromium son el<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,29539,115214,4664,1868,4671,4662,4668,4667,4669,70357,4654,4658,4659,4653,4655,480,18,4663,155052,26365,4666,4665,4660],"class_list":["post-692857","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-basados","tag-chromium","tag-como-hackear","tag-criptomonedas","tag-dirigido","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-navegadores","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-programa-malicioso-ransomware","tag-rilide","tag-robar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/692857","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=692857"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/692857\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=692857"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=692857"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=692857"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}