Вредоносная программа, которой уже дали название Rilide, способна взламывать криптовалютные кошельки и переводить оттуда коины на счета киберпреступников.
.jpg)
- Новый вирус обнаружили сотрудники компании Trustwave SpiderLabs.
- Rilide маскируется под расширение облачного хранилища от Google.
- Вредонос может подключаться к браузерам Opera, Edge, Chrome и Brave.
.jpg)
Специалисты, работающие в Trustwave SpiderLabs, нашли в Сети новый вирус Rilide. Он замаскирован под обычное браузерное расширение для Гугл Диска. Как только его устанавливают в браузер, он обретает полномочия для просмотра его истории. Но это самое безобидное, а вот, что действительно опасно – так это кража криптоактивов.
Вирус умеет внедрять особые скрипты, которые позволяют ему «хакать» криптовалютные счета жертв и похищать их цифровые деньги. Также вредоносное ПО может делать скриншоты и показывать пользователю фейковые диалоговые окна, чтобы ввести его в заблуждение и заставить раскрыть ключи многофакторной аутентификации. Помимо этого, вирус может скрывать оповещения по E-mail о выводе средств, меняя метод подтверждения с письма по почте на авторизацию устройства.
Столь умная программа может обмануть даже опытного пользователя компьютера и держателя криптовалюты. Избежать проникновения вируса просто – не стоит устанавливать никаких браузерных расширений, связанных с Google Диском.
Читать также