นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Trustwave SpiderLabs ได้ค้นพบมัลแวร์สายพันธุ์ใหม่ที่มีเป้าหมายไปที่กระเป๋าเงินดิจิตอลของเหยื่อ
มัลแวร์ขนานนามว่า Rilide มาเป็นส่วนขยายสำหรับเบราว์เซอร์ที่ใช้ Chromium เช่น Google Chrome, Microsoft Edge, Brave หรือ Opera
มัลแวร์แสดงตัวเองว่าเป็นส่วนขยายที่ถูกต้องสำหรับ Google Drive และหากผู้คนติดตั้งมันบนอุปกรณ์ของพวกเขา มันจะให้ความสามารถในการตรวจสอบประวัติการเข้าชมของคุณ ถ่ายภาพหน้าจอ และแม้แต่แทรกสคริปต์มัลแวร์ที่จะดูดกลืนสคริปต์มัลแวร์ทั้งหมดของคุณ เงินที่พบในนั้น การแลกเปลี่ยน cryptocurrency
บทสนทนาปลอม
สิ่งที่ทำให้มัลแวร์นี้มีเอกลักษณ์เฉพาะตัวคือความสามารถในการใช้ "กล่องโต้ตอบปลอม" เพื่อหลอกให้ผู้คนระบุคีย์การตรวจสอบสิทธิ์แบบหลายปัจจัย จากนั้นขุดคริปโตในขณะที่ทำงานในเบื้องหลัง หากมัลแวร์ตรวจพบว่าผู้ใช้มีบัญชีในการแลกเปลี่ยนสกุลเงินดิจิทัล มัลแวร์จะพยายามส่งคำขอถอนเงินในเบื้องหลัง ในขณะที่แสดงกล่องโต้ตอบการตรวจสอบสิทธิ์อุปกรณ์ปลอมแก่ผู้ใช้เพื่อรับรหัส 2FA
โดยทั่วไปแล้วการแลกเปลี่ยนสกุลเงินดิจิตอลจะแจ้งให้ผู้ใช้ทราบเกี่ยวกับคำขอถอนเงินผ่านทางอีเมล ซึ่งมัลแวร์นี้ก็พยายามซ่อนเช่นกัน นักวิจัยกล่าวว่าการยืนยันอีเมลเหล่านี้จะถูกแทนที่ด้วย "ทันที" ตราบใดที่ผู้ใช้เข้าสู่กล่องจดหมายโดยใช้เว็บเบราว์เซอร์เดียวกัน อีเมลคำขอจะถูกแทนที่ด้วยคำขออนุญาตอุปกรณ์ โดยแจ้งให้เหยื่อแจ้งรหัส 2FA
สำหรับนักวิจัย หัวขโมย Rilide ถือเป็น "ตัวอย่างที่ดี" ของการที่ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายมีความซับซ้อนและอันตรายมากขึ้น บริษัทและผู้บริโภคจะต้องระมัดระวังในช่วงเวลาที่ข้อมูลที่มากเกินไปอาจทำให้ประสาทสัมผัสของเราแย่ลงได้ นักวิจัยสรุป ข้อมูลระบุตัวตนบางอย่าง (เปิดในแท็บใหม่) บนอินเทอร์เน็ตนั้นไม่ถูกต้องตามกฎหมายทั้งหมด:
"ข้อมูลที่มากเกินไปอาจบั่นทอนความสามารถของเราในการตีความข้อเท็จจริงได้อย่างถูกต้อง และทำให้เราเสี่ยงต่อการพยายามฟิชชิ่งมากขึ้น สิ่งสำคัญคือต้องตื่นตัวและสงสัยเมื่อได้รับอีเมลหรือข้อความไม่พึงประสงค์ และอย่าคิดว่าเนื้อหาบนอินเทอร์เน็ตมีความปลอดภัย แม้ว่าจะดูเหมือนว่า เป็น.