Ez a Chrome-kiegészítő mindent visz

​A Rilide nevű, kártékony böngészőkiegészítőnek egy újabb változata jelent meg, amely a korábbi kiadásoknál is több kockázatot tartogat.
 

A Rilide Stealer nem más, mint egy Chromium-alapú böngészőkhöz kifejlesztett, kártékony bővítmény. A feladatát egyebek mellett Chrome, Edge, Brave és Opera alkalmazásokba beépülve is képes ellátni. A célja pedig nem más, mint hogy minél több bizalmas, érzékeny adatot lovasítson meg a fertőzött böngészőkből, illetve azokon keresztül az érintett rendszerekről.

A kártékony bővítmény első változatára idén áprilisban figyeltek fel a kutatók. Akkor kiderült, hogy a kiegészítő elsősorban böngészőkben eltárolt adatokra pályázik. Fokozott érdeklődést mutatott egyebek mellett az e-mail fiókokhoz tartozó hitelesítő információk, valamint a kriptopénzekhez/kriptotárcákhoz kapcsolódó adatok iránt.

A Trustwave Spiderlabs csapata az utóbbi napokban arra lett figyelmes, hogy egy csendesebb időszak után a Rilide megújult formában tért vissza. Az új változata már megfelel a Google böngészőkiegészítőkre vonatkozó legújabb előírásainak, és több olyan módszert alkalmaz, melyek a detektálását megnehezítik.

A vizsgálatok szerint a Rilide a korábbiaknál nagyobb hangsúlyt helyez a banki adatok kiszivárogtatására, valamint alkalmassá vált képernyőképek készítésére is. Az összegyűjtött adatokat Telegram csatornákon keresztül juttatja el a bűnözőkhöz.

A Rilide jelenleg nem található meg a hivatalos Chrome áruházban. Ugyanakkor számos módon terjesztik az elkövetők. Felbukkant már Drive-nak álcázott kiegészítő, valamint hamis VPN és tűzfal megoldás formájában is, de PowerPoint alapú adathalászat során is előkerült. 

A Rilide-ot a készítői egyes alvilági fórumokon áruba bocsátották, és azt 5000 dollárért kínálják megvásárlásra.
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség