Автор: Дарья Колмина
"Питерские заметки", 06.04.2023:
В настоящее время новый вредоносный софт Rilide атакует браузеры, основанные на Chromium. Этот вредонос скрывается под видом безопасных расширений и прикладных программ, которые пытаются получить конфиденциальные данные и криптовалюту у жертв.
Команда исследователей Trustwave SpiderLabs Research сообщила о деятельности Rilide. В своем отчете эксперты говорят о том, что авторы вредоносной программы маскируют ее под аддон Google Drive, а после проникновения в систему, Rilide может выполнить множество вредоносных действий: мониторинг, просмотр истории браузера, снятие скриншотов и внедрение вредоносных скриптов для кражи криптовалюты.
Также Rilide может отображать фейковые диалоговые окна, чтобы заставить пользователя ввести код двухфакторной аутентификации.
По словам специалистов Trustwave, в настоящее время зарегистрированы две кампании по распространению Rilide: в одной из них участвует троян Ekipa, а в другой – инфостилер Aurora.
Команда исследователей Trustwave SpiderLabs Research сообщила о деятельности Rilide. В своем отчете эксперты говорят о том, что авторы вредоносной программы маскируют ее под аддон Google Drive, а после проникновения в систему, Rilide может выполнить множество вредоносных действий: мониторинг, просмотр истории браузера, снятие скриншотов и внедрение вредоносных скриптов для кражи криптовалюты.
Также Rilide может отображать фейковые диалоговые окна, чтобы заставить пользователя ввести код двухфакторной аутентификации.
По словам специалистов Trustwave, в настоящее время зарегистрированы две кампании по распространению Rilide: в одной из них участвует троян Ekipa, а в другой – инфостилер Aurora.
По материалам: www.anti-malware.runews
Внимание! Информация на сайте представлена исключительно в ознакомительных целях, не является призывом к действию. Перед применением любых рекомендаций обязательно проконсультируйтесь со специалистом. Могут иметься противопоказания или индивидуальная непереносимость.