【新興應用資安】
😈😈😈駭侵者利用 Rilide 瀏覽器擴充套件跳過二階段登入驗證並竊取用戶加密貨幣💰💰💰
資安廠商 Trustwave SpiderLasb 旗下的研究人員,近期發現一個名為 Rilide 的全新惡意 Google Chrome 瀏覽器擴充套件,會監控瀏覽器的活動、拍攝螢幕畫面,並且在網頁中注入惡意程式碼,以竊取用戶的加密貨幣資產。
研究人員發現近期共有兩波散布 Rilide 的駭侵攻擊活動;其中一波利用 Google Ads 來推送廣告,並利用 Aurora Stealer 來載入惡意軟體;另一波則使用 Ekipa 遠端存取木馬來推送惡意程式碼。
Rilide 最特殊的部分,是會攔截用戶輸入的二階段驗證碼;該擴充套件會先顯示假的二階段驗證碼輪入畫面,當用戶輸入正確的二階段驗證碼後,Rilide 再將取得的驗證碼輸入到加密貨幣錢包等網站,以竊取用戶的加密貨幣資產。
建議用戶在下載瀏覽器擴充套件時,務必提高警覺,在安裝前先仔細閱讀用戶評價,如有異常,切勿任意下載安裝。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7039-f7068-1.html
沒有留言:
張貼留言