Ez a Chrome-kiegészítő mindent visz
A Rilide nevű, kártékony böngészőkiegészítőnek egy újabb változata jelent meg, amely a korábbi kiadásoknál is több kockázatot tartogat.
A Rilide Stealer nem más, mint egy Chromium-alapú böngészőkhöz kifejlesztett, kártékony bővítmény. A feladatát egyebek mellett Chrome, Edge, Brave és Opera alkalmazásokba beépülve is képes ellátni. A célja pedig nem más, mint hogy minél több bizalmas, érzékeny adatot lovasítson meg a fertőzött böngészőkből, illetve azokon keresztül az érintett rendszerekről.
A kártékony bővítmény első változatára idén áprilisban figyeltek fel a kutatók. Akkor kiderült, hogy a kiegészítő elsősorban böngészőkben eltárolt adatokra pályázik. Fokozott érdeklődést mutatott egyebek mellett az e-mail fiókokhoz tartozó hitelesítő információk, valamint a kriptopénzekhez/kriptotárcákhoz kapcsolódó adatok iránt.
A Trustwave Spiderlabs csapata az utóbbi napokban arra lett figyelmes, hogy egy csendesebb időszak után a Rilide megújult formában tért vissza. Az új változata már megfelel a Google böngészőkiegészítőkre vonatkozó legújabb előírásainak, és több olyan módszert alkalmaz, melyek a detektálását megnehezítik.
A vizsgálatok szerint a Rilide a korábbiaknál nagyobb hangsúlyt helyez a banki adatok kiszivárogtatására, valamint alkalmassá vált képernyőképek készítésére is. Az összegyűjtött adatokat Telegram csatornákon keresztül juttatja el a bűnözőkhöz.
A Rilide jelenleg nem található meg a hivatalos Chrome áruházban. Ugyanakkor számos módon terjesztik az elkövetők. Felbukkant már Drive-nak álcázott kiegészítő, valamint hamis VPN és tűzfal megoldás formájában is, de PowerPoint alapú adathalászat során is előkerült.
A Rilide-ot a készítői egyes alvilági fórumokon áruba bocsátották, és azt 5000 dollárért kínálják megvásárlásra.
-
Az Adobe Illustrator fontos biztonsági frissítést kapott.
-
13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.
-
Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.
-
Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
-
Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.
-
A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.
-
A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.
-
A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










