Este PowerPoint poderia ajudar hackers a esvaziar sua conta bancária | ENBLE
PowerPoint que pode ajudar hackers a esvaziar conta bancária | ENBLE
Com várias ameaças de segurança cibernética em constante crescimento, parece que malwares perigosos estão em todos os lugares. Desta vez, ele se infiltrou em apresentações do PowerPoint disfarçadas de guias úteis sobre como se proteger contra phishing. A ironia é forte, mas a pior parte é que esse malware pode ajudar os atacantes a esvaziar sua conta bancária.
Estamos falando da extensão Rilide Stealer para o navegador Chrome, que tem circulado ultimamente, como relatado pelo Bleeping Computer. Infelizmente, o Rilide está prontamente disponível para atores de ameaças, pois é vendido por US$ 5.000 para cibercriminosos, o que significa que ele pode ser distribuído de várias maneiras. As extensões do Chrome são apenas uma delas, embora pareça ser a principal fonte do malware no momento. A extensão funciona em todos os navegadores baseados no Chromium, portanto, não é apenas o Google Chrome, mas também o Brave, o Microsoft Edge e o Opera.
Para que o malware funcione, os usuários precisam baixar esta extensão primeiro, e, para isso, os cibercriminosos continuam encontrando novas maneiras de enganar as pessoas a caírem em seus golpes. Mais recentemente, o Rilide foi encontrado em e-mails de phishing que se passavam por produtos VPN e firewall legítimos. Nesses e-mails, os hackers falam sobre várias ameaças possíveis que os usuários podem encontrar online e oferecem “orientação” sobre como evitá-las, afirmando que a extensão pode ajudar.
Aqueles que acreditam no conteúdo da apresentação são direcionados a um guia sobre como adicionar esta extensão ao Chrome. Os links levam diretamente ao malware e, a partir daí, a extensão pode ajudar os atacantes a roubar credenciais de login, contas bancárias e criptomoedas armazenadas em carteiras digitais. O Rilide usa scripts de injeção para realizar isso e funciona com muitas carteiras de criptomoedas diferentes, provedores de pagamento, bancos e serviços de e-mail.
O Rilide também depende do uso de domínios typosquatting para enganar as pessoas. Também conhecida como sequestro de URL, essa é uma tática de crime cibernético que se aproveita de usuários que digitam incorretamente o endereço do site. Como exemplo, o usuário pode digitar “Gooogle.com” em vez de “Google.com”. Se o endereço for reivindicado por um ator de ameaça, a pessoa será apresentada a um site que imita cuidadosamente vários bancos e provedores de serviços de pagamento. Uma vez que eles inserem suas credenciais da conta, a conta provavelmente será sequestrada.
- A Apple tem trabalhado secretamente em um rival do ChatGPT há anos ...
- O Google facilita o rastreamento e a remoção de suas informações pe...
- As melhores caixas de PC mini-ITX para 2023 | ENBLE
Pesquisadores encontraram mais de 1.500 desses domínios. Alguns deles foram impulsionados por envenenamento de SEO para aparecerem melhor nos mecanismos de busca populares. Além disso, os golpistas também recorreram ao Twitter – ou melhor, X – para convencer as pessoas a experimentarem a extensão.
A parte mais curiosa do Rilide é que ele parece contornar o Manifesto da Extensão do Chrome V3. Esse conjunto de restrições foi criado para proteger os usuários contra o download de extensões maliciosas, mas infelizmente, o Rilide conseguiu escapar das defesas.
Quanto a malwares, o Rilide é bastante assustador. Não apenas pode ajudar os hackers a esvaziarem sua conta bancária, mas também pode atacar de diferentes ângulos devido ao fato de estar sendo atualizado e vendido para atores de ameaças. Se você quiser se manter seguro, siga a regra de ouro usual: nunca abra links de fontes não confiáveis e não baixe extensões de navegador que não pareçam confiáveis.
Felizmente, parece que o Rilide é direcionado principalmente a usuários empresariais e proprietários de criptomoedas, mas você ainda deve ficar atento a quaisquer extensões suspeitas.
