Los especialistas de Trustwave SpiderLabs hablaron sobre el nuevo malware Rilide, que roba datos confidenciales y criptomonedas, dirigido a navegadores Chromium.
Básicamente, Rilide máscaras como legítimas Google Extensión de unidad.
Déjame recordarte que también escribimos eso. Los especialistas han descubierto una nueva versión de malware de piratas informáticos rusos LOLI ladrón.
Además, El malware puede mostrar cuadros de diálogo falsos para obligar a los usuarios a ingresar un código de autenticación de dos factores para confirmar la transferencia de activos digitales..
Los analistas escriben que inmediatamente identificó dos campañas diferentes que involucran Equipo RATA y Ladrón de auroras, lo que llevó a la instalación de una extensión maliciosa. Si Ekipa RAT se distribuye a través de archivos maliciosos Editor de Microsoft archivos, entonces Aurora Stealer se distribuye principalmente a través de anuncios fraudulentos en Google Ads.
Esquema de ataque
Ambas cadenas de ataques conducen a la ejecución del Óxido cargador, que a su vez modifica el archivo LNK del navegador y utiliza –cargar-extensión para iniciar la extensión.
Aún no está claro quién está detrás de estos ataques, pero los expertos lograron encontrar una publicación en un foro de hackers realizada en marzo 2022. Este mensaje anunciaba la venta de una botnet con funciones similares., y desde entonces, parte del código fuente del malware se ha hecho público debido a una disputa no resuelta sobre el pago.
El informe también señala que el C&Dirección C proporcionada en el código Rilide identificado GitHub repositorios propiedad de un usuario con flor que contienen cargadores para la extensión maliciosa.
Los investigadores dicen que el próximo paso a Manifiesto v3, que define las capacidades y límites de las extensiones, podría dificultar el trabajo de los atacantes, pero es poco probable que resuelva completamente el problema, ya que la mayoría de las funciones utilizadas por Rilide seguirán funcionando.
El otoño pasado, Los desarrolladores pospusieron el lanzamiento de Manifest V3 para 2024, pero cabe destacar que el otro día la transición a Manifest V3 se pospuso nuevamente. Esta vez, Los desarrolladores de Google no dan ningún término exacto, pero prometen que los creadores de extensiones tendrán tiempo suficiente para transitar – al menos seis meses.
