Некоторые из самых больших и популярных браузеров снова подвергаются атаке хакеров с новым штаммом вредоносного ПО, целью которого является кража конфиденциальных данных людей. Давайте углубимся в это и посмотрим, как вы можете защитить себя.
Что делает новый штамм вредоносного ПО?
Согласно новому отчету, опубликованному Trustwave SpiderLabs, такие браузеры, как Google Chrome, Microsoft Edge и другие, подвергаются атакам вредоносных программ.
Штамм, теперь известный как Rilide, может выполнять различные вредоносные действия, включая просмотр истории просмотров, создание снимков экрана на устройствах людей и кражу криптовалюты с помощью скриптов, внедряемых на веб-сайты. Rilide также способен перехватывать коды двухфакторной аутентификации и захватывать учетные записи электронной почты, поэтому на него действительно стоит обратить особое внимание, поскольку он может быть очень опасным.
Rilide использует загрузчик, который изменяет файлы ярлыков браузера, а затем автоматизирует вредоносное расширение браузера, сбрасываемое вредоносной программой на зараженные системы. Как только это будет сделано, он запускает сценарий, который отслеживает, когда пользователь, зараженный вредоносным ПО, выполняет такие действия, как переключение вкладок, получение контента из Интернета или завершение загрузки веб-страницы.
У хакеров также есть список целевых веб-сайтов на сервере управления. Загрузчик проверит, соответствует ли пользователь веб-сайта чему-либо в списке. Если есть совпадение, он загрузит дополнительные сценарии, которые внедряются на веб-страницу для кражи конфиденциальной информации у жертв.
Как распространяется Rilide?
Нагрузка распространяется среди пользователей через поддельное расширение браузера Google Drive. Кроме того, хакеры также злоупотребляют Google Ads и Aurora Stealer, чтобы загрузить расширение с помощью загрузчика Rust. Для справки, загрузчик Rust — это программное обеспечение, которое загружает и подготавливает программы Rust к выполнению, разрешая любые недостающие части, необходимые для запуска программы. Хакеры, вероятно, используют бизнес-модель «Вредоносное ПО как услуга», чтобы продавать Rilide другим киберпреступникам, которые затем используют его, чтобы продолжать атаковать большее количество людей, подобно эффекту домино.
Как я могу защитить себя?
Включите антивирусную защиту
Лучшее, что вы можете сделать сами, чтобы избежать мошенничества, — это установить антивирусное программное обеспечение на все свои устройства. В приведенном выше мошенническом электронном письме наличие антивирусного программного обеспечения не позволит вам переходить на любые вредоносные сайты или установки.
Посмотрите мой экспертный обзор лучшей антивирусной защиты для ваших устройств Windows, Mac, Android и iOS, посетив сайт CyberGuy.com/LockUpYourTech.
Связано:
Используйте защиту от кражи личных данных
Вам также следует рассмотреть возможность использования службы кражи личных данных, которая уведомит вас, если у вас украдены какие-либо конфиденциальные данные, такие как информация о криптовалюте.
Компании по краже личных данных могут отслеживать личную информацию, такую как ваш номер социального страхования (SSN), номер телефона и адрес электронной почты, и предупреждать вас, если она продается в темной сети или используется для открытия учетной записи. Они также могут помочь вам заблокировать ваши банковские счета и счета кредитных карт, чтобы предотвратить дальнейшее несанкционированное использование преступниками.
Одна из лучших частей использования моего выбора № 1 включает в себя страхование от кражи личных данных на сумму до 1 миллиона долларов для покрытия убытков и судебных издержек, а также команду по расследованию мошенничества в белых перчатках, где менеджер по делам из США помогает вам возместить любые убытки.
Ознакомьтесь с моими советами и рекомендациями о том, как защитить себя от кражи личных данных, на сайте CyberGuy.com/IdentityTheft.
Устанавливайте с официальных сайтов
Убедитесь, что вы устанавливаете расширения браузера только с официальных сайтов, таких как Интернет-магазин Chrome или магазин надстроек Microsoft Edge. Это также гарантирует, что вы не станете жертвой какого-то поддельного браузера, пытающегося украсть ваши данные.
Были ли вы жертвой скрытых атак вредоносного ПО? Дайте нам знать на CyberGuy.com/Contact.
Чтобы узнать больше о моих советах, подпишитесь на мою бесплатную рассылку новостей CyberGuy Report, щелкнув ссылку «Бесплатная рассылка новостей» в верхней части моего веб-сайта.
Copyright 2023 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, которые начинаются по утрам в программе «FOX and Friends». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
