更复杂的 Rilide 劫持者版本浮出水面 媒体

Rilide恶意软件新版本针对Chromium浏览器

关键要点

新版Rilide恶意软件针对Chromium浏览器，实施数据和加密货币的窃取。攻击者利用Google的Chrome扩展程序清单V3规避恶意扩展的安装。检测到三次分发Rilide的攻击活动，其中两次通过PowerPoint和Twitter进行。Rilide指挥与控制域名与多种恶意程序有关，如IcedID、Bumblebee和Phorpiex。

根据黑客新闻的报告，一种更为复杂的新型Rilide恶意软件版本正在针对基于Chromium的网络浏览器。这一版本的恶意软件经过升级，能够将窃取的数据和加密货币通过基于时间的截屏或通道传输到Telegram。Trellix研究人员报告称，背后的攻击者更新了Rilide，这款恶意软件最初于四月被详细介绍，目的是规避通过Google的Chrome扩展程序清单V3进行的恶意扩展程序安装，并利用内联事件来促进恶意JavaScript代码的执行。

在二月份，该恶意软件的源代码曝光后，其他威胁行为者也可能继续进行Rilide的开发。报告指出，发现了三次分发Rilide的攻击活动，其中前两次通过PowerPoint和Twitter诱饵展开，第三次的具体攻击途径尚不明确，但涉及一个PowerShell加载程序以触发安全首选项文件的更改。

相关新闻

进一步的研究显示，Rilide的指挥与控制域名与以下几种恶意软件相关联：

海外梯子加速器恶意软件描述IcedID一种针对银行信息和凭证的木马病毒Bumblebee通过各种途径感染计算机的恶意软件Phorpiex可以用于发送垃圾邮件和加密货币挖矿的恶意软件

Rilide的升级表明，网络攻击者正在不断改进他们的技术手段，以便更有效地窃取用户数据和加密资产。用户应提高警惕，确保保护自己的在线安全。