Chromium-ի հիմքով վեբ բրաուզերները նոր malware-ների թիրախն են դարձել: Malware-ները ստացել են Rilide անվանումը, որոնք հանդիսանալով օրինական ընդլայնումներ, նախատեսված են գաղտնի տվյալներ կորզելու և կրիպտոարժույթը փոփոխելու համար:
«Rilide malware-ը նախագծվել է որպես Google Drive-ի ընդլայնում և հաքերներին հնարավորություն է տալիս նախաձեռնել վնասակար գործողությունների լայն սպեկտր, ներառելով՝ բրաուզերի որոնումները, սքրինշոթերը և վնասակար սկրիպտների ներմուծումը տարբեր կրիպտոարժույթներում», – The Hacker News-ին տրամադրված զեկույցում նշում է Trustwave SpiderLabs Research-ը:
Rilide-ի հավաստի ծագումը դեռևս անհայտ է, սակայն Trustwave-ը կարողացել է ֆորումներից մեկում արված գրառում գտնել, որում մի հաքերի կողմից գովազդվել է համանման գործառույթներ կատարող բոտնետի վաճառքը:
Malware-ի սկզբնական կոդի մի մասն արդեն իսկ տեղ է գտել տարբեր ֆորումներների քննարկումներում:
Եվ ավելին, Rilide-ի կոդում նշված հրամանի և վերահսկման (C2) հասցեն հնարավորություն է տալիս նույնականացնել GitHub-ի տարբեր բազաներ, որոնք պատկանում են gulantin անվանումով օգտատիրոջ: GitHub-ն արդեն իսկ ֆիքսել է այդ օգտահաշիվն իր տեսադաշտում:
Rilide-ի վնասման և այն գողանալու փորձը խոսում է բրաուզերի ընդլայնումից բխող տարբեր վտանգների աճի մասին:
«Թեև manifest v3 հետագա օգտագործումը զգալի կդժվարացնի հաքերների ջանքերն ու աշխատանքը, այնումենայնիվ այն դժվար թե ամբողջությամբ լուծի առկա խնդիրը, քանի որ Rilide-ի կողմից օգտագործվող գործառույթների մեծ մասը դեռևս հասանելի կլինի»:
Աղբյուրը՝ https://thehackernews.com/
