Безопасность процессов, связанных с криптовалютами, остается важной проблемой для пользователей и компаний, связанных с этой сферой.
Специалисты Trustwave Spiderlabs обнаружили новый штамм вредоносного ПО, известный как Rilide, который направлен на кражу активов пользователей криптовалютных бирж. Это ПО маскируется под расширение Google Диска и использует встроенные функции Chrome, чтобы перехватывать действия пользователей при совершении операций на биржах.
Rilide имеет возможность отслеживать историю операций пользователей и тайно извлекать средства из криптокошельков. Кроме того он может внедрять вредоносные скрипты для кражи средств, изменяя файлы ярлыков LNK, чтобы они запускали вредоносную надстройку. Это угрожает как индивидуальным пользователям, так и компаниям, которые могут стать жертвами этого вида киберпреступности. Поэтому важно обеспечить защиту своих активов при работе с криптовалютами и соблюдать меры безопасности.
Одной из характерных функций Rilide является возможность перехвата и изменения скопированного адреса криптокошелька жертвы из буфера обмена на адрес злоумышленника.
«Отличие этой вредоносной программы заключается в том, что она обладает эффективной и редко используемой способностью использовать поддельные диалоги, чтобы обманом заставить пользователей раскрыть их двухфакторную аутентификацию, а затем вывести криптовалюты в фоновом режиме», — сообщают исследователи Trustwave.
Особое внимание уделяется распространению вредоноса через различные каналы, такие как Microsoft Publisher и Aurora Stealer.
Trustwave обнаружила, что Rilide был использован в составе троянской программы удаленного доступа Ekipa RAT, а также как Malware-as-a-Service (MaaS) для сбора данных с веб-браузеров, криптовалютных кошельков и локальных систем.
Недавно были замечены злоумышленники, стоящие за Aurora, которые пытались распространить вредоносное программное обеспечение с помощью Google Ads. Они использовали различные кампании, которые имитировали законные установщики, включая Team Viewer и NVIDIA драйверы.
Загруженный образец был упакован Themida, известным коммерческим защитником исполняемых файлов, что делало его еще более опасным. Важно оставаться настороже и следить за подозрительной активностью в сети.
Сотрудники Trustwave утверждают, что очень важно проявлять здравомыслие и бдительность, когда речь идет о криптовалютных активах. Если события развиваются по необычному сценарию или появляются подозрительные электронные сообщения, то стоит убедиться, что данные защищены надежным паролем и не передавать их третьим лицам.
Помните, что в Интернете никакой контент не является полностью безопасным, даже если он кажется таковым. Кроме того пользователи Биткоина должны быть осторожными, поскольку конфиденциальность их персональных данных под угрозой. Разработчик приложений 0xB10C подтверждает, что сообщество LinkingLion собирает сведения о владельцах и операциях с биткоинами.
