Cybersicherheitsforscher von Trustwave SpiderLabs haben einen neuen Malware-Stamm entdeckt, der auf die Kryptowährungs-Geldbörsen der Opfer abzielt.
Die Malware mit dem Namen Rilide gibt sich als Erweiterung für Chromium-basierte Browser wie Google Chrome, Microsoft Edge, Brave oder Opera aus.
Die Malware gibt sich als legitime Erweiterung für Google Drive aus, und sollten Leute sie auf ihren Endpunkten installieren, würden sie der Malware die Möglichkeit geben, ihren Browserverlauf zu überwachen, Screenshots zu machen und sogar bösartige Skripte einzuschleusen, die ihr gesamtes gefundenes Geld abziehen würden bei Kryptowährungsbörsen.
Gefälschte Dialoge
Was diese Malware einzigartig macht, ist ihre Fähigkeit, „gefälschte Dialoge“ zu verwenden, um Menschen dazu zu bringen, ihre Multi-Faktor-Authentifizierungsschlüssel preiszugeben, und dann Kryptos abzurufen, während sie im Hintergrund arbeitet. Wenn die Malware feststellt, dass der Benutzer ein Konto bei einer Kryptowährungsbörse hat, versucht sie, im Hintergrund eine Auszahlungsanfrage zu stellen, während sie dem Benutzer einen gefälschten Geräteauthentifizierungsdialog präsentiert, um den 2FA-Code zu erhalten.
Normalerweise würden Kryptowährungsbörsen die Benutzer auch per E-Mail über Auszahlungsanfragen benachrichtigen, was diese Malware ebenfalls zu verbergen versucht. Diese E-Mail-Bestätigungen werden „on the fly“ ersetzt, so die Forscher, solange der Benutzer das Postfach mit demselben Webbrowser betritt. Die Anforderungs-E-Mail wird durch eine Geräteautorisierungsanforderung ersetzt, wodurch das Opfer dazu verleitet wird, den 2FA-Code preiszugeben.
Für die Forscher ist der Rilide-Stealer ein „Paradebeispiel“ dafür, wie bösartige Browsererweiterungen immer ausgefeilter und gefährlicher werden. Sowohl Unternehmen als auch Verbraucher müssen in einer Zeit, in der zu viele Informationen unsere Sinne trüben können, wachsam bleiben, schlussfolgern die Forscher. Nicht alle Identitäten (öffnet in neuem Tab) im Internet sind legitim:
„Eine Informationsüberflutung kann unsere Fähigkeit beeinträchtigen, Fakten genau zu interpretieren, und uns anfälliger für Phishing-Versuche machen. Es ist wichtig, wachsam und skeptisch zu bleiben, wenn Sie unerwünschte E-Mails oder Nachrichten erhalten, und niemals davon auszugehen, dass Inhalte im Internet sicher sind, auch wenn es den Anschein hat.“