Kimlik Bilgilerini Çalmak İçin Kurumsal Çalışanlara Saldıran Yeni Rilide Kötü Amaçlı Yazılımı


Rilide hırsızı Kötü Amaçlı Yazılım

Raporlara göre, Rilide hırsızının yeni bir sürümünün kurumsal çalışanlardan ve kripto cüzdanlarından kimlik bilgilerini çaldığı biliniyor. Bu yeni sürüm, yeni Chromium tarayıcı bildirimi v3’ü atlayabilir.

Rilide, Nisan 2023’te Trustwave SpiderLabs tarafından keşfedilen kötü amaçlı bir tarayıcı uzantısıdır. Şu anda keşfedilen sürüm, satır içi Javascript kodunun yürütülmesini kısıtlayan Google Chrome Uzantıları bildirimi V3’ten etkilenmez.

Ayrıca, Rilide kötü amaçlı yazılım uzantısı, Avustralya ve Birleşik Krallık’taki banka hesaplarını hedefliyor. Ayrıca düzenli aralıklarla ekran görüntüleri yakalar ve çalınan verileri bir Telegram kanalına sızdırır.

Rilide Kötü Amaçlı Yazılım Setal Kimlik Bilgileri

Yeni Rilide sürümü, diğer tarayıcı uzantılarını etkinleştirme veya devre dışı bırakma, tarayıcı geçmişini ve çerezleri alma, oturum açma kimlik bilgilerini çalma, isteğe bağlı ekran görüntüleri ve kripto para borsalarından para çalmak için kötü amaçlı komut dosyası yerleştirme gibi çok çeşitli etkinlikleri gerçekleştirme yeteneğine sahiptir.

Ayrıca, bu güncel sürüm, kod gizleme ile eklenir ve C2 etki alanı edd2ed2 ile iletişim kurmak üzere yapılandırılmış Chrome Web Mağazası’nda bir Palo Alto GlobalProtect VPN uzantısı olarak taklit edilir.[.]çevrimiçi.

Ek olarak, Rilide eklentisi artık bir CursedChrome araç entegrasyonu ile donatılmıştır ve tehdit aktörlerinin bu eklentiyi kuran kurban olarak kimliği doğrulanmış web’de gezinmesine olanak tanır.

CursedChrome Yönetici paneli (Kaynak: Trustwave SpiderLabs)

Ayrıca, tehdit aktörleri, oyuncuların NFT’ler (Non-Fungible Tokens) toplayıp gerçek para karşılığında satabilecekleri Fake P2E (Play to Earn) kullanarak Twitter kampanyaları yürüttü. Ödül kazanmak için kullanıcılardan Twitter tanıtıcılarını ve SOL cüzdanlarını paylaşmaları istenir.

Twitter kampanyası (Kaynak: Trustwave)

Tehdit aktörleri, bu kampanya için özel discord sunucuları ve özel web siteleri oluşturdu. Bu oyunlar, Rilide ve Redline hırsızını kurbanların üzerine bırakmak için kullanılır. Soruşturma sırasında birkaç komut dosyasının geliştirilmekte olduğu bulundu.

Bununla birlikte, Trustwave SpiderLabs tarafından, Rilide uzantısının saldırı vektörü, kaynak kodu ve çalma yöntemleri hakkında ayrıntılı bilgi sağlayan eksiksiz bir rapor yayınlandı.

Trustwave tarafından, güvenlik personeli tarafından tehdit aktörlerine karşı korunmak için kullanılabilecek bir uzlaşma göstergeleri listesi de yayınlandı.



Source link