这个 PowerPoint 可能帮助黑客清空您的银行账户 | ENBLE
PowerPoint 可能帮助黑客清空银行账户
随着各种网络安全威胁的不断增加,几乎感觉到危险的恶意软件无处不在。这次,它以伪装成有关如何保护自己免受网络钓鱼的有用指南的PowerPoint演示文稿的形式进入了我们的视野。这种讽刺感很强,但最糟糕的是,这种恶意软件可能会帮助攻击者掏空你的银行账户。
我们要讨论的是最近流行的Rilide Stealer Chrome浏览器扩展,据Bleeping Computer报道。不幸的是,Rilide对于网络犯罪分子来说非常容易获得,因为它以5,000美元的价格销售给黑客,这意味着它可以以各种方式传播。Chrome扩展只是其中一种方式,尽管目前看来似乎是恶意软件的主要来源。该扩展适用于所有基于Chromium的浏览器,因此不仅适用于Google Chrome,还适用于Brave、Microsoft Edge和Opera。
为了使这种恶意软件发挥作用,用户必须首先下载这个扩展,而为了达到这个目的,网络犯罪分子不断找到新的方法来诱使人们上当受骗。最近,Rilide在冒充合法的VPN和防火墙产品的网络钓鱼邮件中被发现。在这些邮件中,黑客讨论了用户可能在在线上遇到的各种潜在威胁,并提供了关于如何避免这些威胁的“指导”,声称该扩展可以帮助用户。
那些相信演示文稿内容的人会被导向一个关于如何在Chrome中添加这个扩展的指南。链接直接指向恶意软件,从而使扩展能够帮助攻击者窃取登录凭据、银行账户和存储在数字钱包中的加密货币。Rilide使用注入脚本来实现这一点,并且它可以与许多不同的加密货币钱包、支付提供商、银行和电子邮件服务一起工作。
Rilide还依赖于使用错位域名来欺骗人们。错位域名也被称为URL劫持,这是一种网络犯罪策略,针对的是错误输入网站地址的用户。例如,用户可能会输入“Gooogle.com”而不是“Google.com”。如果这个地址被网络犯罪分子所占用,该用户将被呈现出一个精心冒充各种银行和支付服务提供商的网站。一旦他们输入了账户凭据,该账户很可能会被劫持。
研究人员发现了超过1,500个这样的域名。其中一些经过SEO恶意链接提升,以在流行的搜索引擎中排名更高。此外,骗子们还在Twitter上— 或者说是X上— 劝说人们尝试这个扩展。
Rilide最有趣的部分是,它似乎绕过了Chrome扩展清单V3。这一系列限制措施旨在保护用户免受下载恶意扩展的威胁,但不幸的是,Rilide成功地绕过了这些防御措施。
就恶意软件而言,Rilide非常可怕。它不仅可以帮助黑客掏空你的银行账户,而且由于它正在积极更新并出售给网络犯罪分子,它还可能从多个不同的角度攻击。如果你想保持安全,请遵循通常的黄金规则:不要打开来自你不信任的来源的任何链接,也不要下载任何看起来不可信的浏览器扩展。
幸运的是,Rilide似乎主要针对企业用户和加密货币持有者,但你仍然应该警惕任何可疑的扩展。
