Ez a Chrome-kiegészítő mindent visz
A Rilide nevű, kártékony böngészőkiegészítőnek egy újabb változata jelent meg, amely a korábbi kiadásoknál is több kockázatot tartogat.A Rilide Stealer nem más, mint egy Chromium-alapú böngészőkhöz kifejlesztett, kártékony bővítmény. A feladatát egyebek mellett Chrome, Edge, Brave és Opera alkalmazásokba beépülve is képes ellátni. A célja pedig nem más, mint hogy minél több bizalmas, érzékeny adatot lovasítson meg a fertőzött böngészőkből, illetve azokon keresztül az érintett rendszerekről.
A kártékony bővítmény első változatára idén áprilisban figyeltek fel a kutatók. Akkor kiderült, hogy a kiegészítő elsősorban böngészőkben eltárolt adatokra pályázik. Fokozott érdeklődést mutatott egyebek mellett az e-mail fiókokhoz tartozó hitelesítő információk, valamint a kriptopénzekhez/kriptotárcákhoz kapcsolódó adatok iránt.
A Trustwave Spiderlabs csapata az utóbbi napokban arra lett figyelmes, hogy egy csendesebb időszak után a Rilide megújult formában tért vissza. Az új változata már megfelel a Google böngészőkiegészítőkre vonatkozó legújabb előírásainak, és több olyan módszert alkalmaz, melyek a detektálását megnehezítik.
A vizsgálatok szerint a Rilide a korábbiaknál nagyobb hangsúlyt helyez a banki adatok kiszivárogtatására, valamint alkalmassá vált képernyőképek készítésére is. Az összegyűjtött adatokat Telegram csatornákon keresztül juttatja el a bűnözőkhöz.
A Rilide jelenleg nem található meg a hivatalos Chrome áruházban. Ugyanakkor számos módon terjesztik az elkövetők. Felbukkant már Drive-nak álcázott kiegészítő, valamint hamis VPN és tűzfal megoldás formájában is, de PowerPoint alapú adathalászat során is előkerült.
A Rilide-ot a készítői egyes alvilági fórumokon áruba bocsátották, és azt 5000 dollárért kínálják megvásárlásra.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
-
Megérkeztek a Java legújabb biztonsági frissítései.
-
Az IBM Db2 legutóbb feltárt biztonsági hibájára megérkezett a patch.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.