ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ผู้เชี่ยวชาญเตือน พบมัลแวร์ส่วนเสริมบนเบราว์เซอร์ นามว่า 'Rilide' บายพาส 2FA ขโมยคริปโต

ผู้เชี่ยวชาญเตือน พบมัลแวร์ส่วนเสริมบนเบราว์เซอร์ นามว่า 'Rilide' บายพาส 2FA ขโมยคริปโต

เมื่อ :
|  ผู้เข้าชม : 4,759
เขียนโดย :
0 %E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%80%E0%B8%8A%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%A7%E0%B8%8A%E0%B8%B2%E0%B8%8D%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B9%88%E0%B8%A7%E0%B8%99%E0%B9%80%E0%B8%AA%E0%B8%A3%E0%B8%B4%E0%B8%A1%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%9A%E0%B8%A3%E0%B8%B2%E0%B8%A7%E0%B9%8C%E0%B9%80%E0%B8%8B%E0%B8%AD%E0%B8%A3%E0%B9%8C+%E0%B8%99%E0%B8%B2%E0%B8%A1%E0%B8%A7%E0%B9%88%E0%B8%B2+%27Rilide%27+%E0%B8%9A%E0%B8%B2%E0%B8%A2%E0%B8%9E%E0%B8%B2%E0%B8%AA+2FA+%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B4%E0%B8%9B%E0%B9%82%E0%B8%95
A- A+
แชร์หน้าเว็บนี้ :

เมื่อไม่กี่วันที่ผ่านมา ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ออกมาเตือนภัยให้ผู้ใช้เบราว์เซอร์ต่าง ๆ ที่เป็น Chromium Based Engine ประกอบด้วย Google Chrome, Brave, Opera และ Microsoft Edge ระวังมัลแวร์ส่วนขยายเบราว์เซอร์ตัวใหม่ที่เรียกว่า 'Rilide' ซึ่งถูกออกแบบมาให้สามารถสอดส่องกิจกรรมบนเบราว์เซอร์ ถ่ายภาพหน้าจอ ไปจนถึงการบายพาส 2FA และขโมยข้อมูลคริปโต

โดยนักวิจัยจาก Trustwave SpiderLabs พบว่า Rilide ได้มีการแฝงตัวในสคริปต์ส่วนขยาย Google Drive เพื่อซ่อนการตรวจสอบของ Google Chrome ซึ่งเส้นทางการแพร่มัลแวร์ของ Rilide นั้นถูกพบใน 2 รูปแบบ

บทความเกี่ยวกับ มัลแวร์ อื่นๆ

1.มาจาก Google Ads ที่ผู้โจมตีทำการฟิชชิ่งเว็บไซต์อันตรายมาล่อเหยื่อให้ติดมัลแวร์ Aurora Stealer ก่อนที่มัลแวร์ Aurora Stealer จะมีการโหลด 'Rilide' เข้ามาติดโดยใช้ Rust loader

2.เป็นการโจมตีผ่านโทรจัน Ekipa (RAT) ซึ่งเหยื่อจะถูกฟิชชิ่งด้วยไฟล์อันตรายผ่านอีเมลก่อนที่ โทรจันตัวนี้จะมีการควบคุมจากระยะไกลให้ติดตั้งมัลแวร์ส่วนขยาย 'Rilide' 

ผู้เชี่ยวชาญเตือน พบมัลแวร์ส่วนเสริมบนเบราว์เซอร์ นามว่า 'Rilide' บายพาส 2FA ขโมยคริปโต
ภาพจาก Trustwave

โดยเมื่อ Rilide แทรกซึมเข้ามาอยู่บนเครื่องของเหยื่อ ตัว Loader ก็จะทำการแก้ไฟล์ Extension ในระบบและฝังสคริปต์อันตรายเข้าไป อย่างภาพก็คือทำการแก้ไฟล์ส่วนเสริม Google Drive 

ผู้เชี่ยวชาญเตือน พบมัลแวร์ส่วนเสริมบนเบราว์เซอร์ นามว่า 'Rilide' บายพาส 2FA ขโมยคริปโต
มัลแวร์ส่วนขยาย บน Microsoft Edge (Trustwave)

และเมื่อมัลแวร์เริ่มดำเนินการ สคริปต์คำสั่งก็จะถูกใช้ เพื่อตรวจสอบเนื้อหากิจกรรมต่าง ๆ บนเบราว์เซอร์ของเหยื่อ ไม่ว่าจะเปลี่ยนแท็บ หรือ โหลดหน้าเว็บใด ก็จะถูกเก็บข้อมูลไว้

นอกจากนี้ถ้าเว็บไซต์ปัจจุบันที่เหยื่อใช้งานอยู่ตรงกับรายการเป้าหมายของเซิร์ฟเวอร์ควบคุม (C2) มัลแวร์ส่วนขยายก็จะโหลดสคริปต์เพิ่มเติมแทรกลงในหน้าเว็บเพื่อขโมยข้อมูลจากเว็บไซต์เป้าหมาย ไม่ว่าจะเป็นเว็บไซต์ที่เกี่ยวกับการเงินทั่วไปหรือเงินดิจิทัล ไปจนถึงบัญชีอีเมล เป็นต้น

โดย Rilide นั้นสามารถที่จะปิดการใช้งาน Content Security Policy เพื่อข้ามการป้องกัน Cross-site Scripting (XSS) ของ Google Chrome และสามารถโหลดข้อมูลจากภายนอกได้อย่างอิสระ 

และนอกเหนือจากที่กล่าวมาแล้ว Rilide ยังสามารถสอดส่องประวัติและการเข้าชมบนเบราว์เซอร์ ไปจนถึงสามารถจับภาพหน้าจอส่งไปยังเซิร์ฟเวอร์ควบคุมได้ด้วย

ผู้เชี่ยวชาญเตือน พบมัลแวร์ส่วนเสริมบนเบราว์เซอร์ นามว่า 'Rilide' บายพาส 2FA ขโมยคริปโต
กราฟความสามารถของ Rilide

ความน่ากลัวอีกอย่างของ Rilide ก็คือระบบการเจาะ Two-Factor Authentication ที่มันสามารถจะปลอมแปลงกล่องโต้ตอบและหลอกให้เหยื่อป้อนรหัสชั่วคราวเพื่อไป Bypass ระบบป้องกัน Two-Factor Authentication ที่อยู่บนเบราว์เซอร์ได้

สมมติถ้าเหยื่อไปทำธุรกรรมออนไลน์ผ่านเบราว์เซอร์ เช่นการถอนเงินจากระบบของผู้ให้บริการ cryptocurrency มัลแวร์จะกระโดดเข้ามาขวางในช่วงเวลานั้นและดำเนินการคำขอโดยอัตโนมัติ เมื่อคุณป้อนรหัสในกล่องโต้ตอบปลอม ๆ Rilide จะใช้รหัสดังกล่าวเพื่อดำเนินการถอนเงินให้เสร็จสิ้น ไปยังกระเป๋าเงินของผู้คุกคาม และคุณก็จะพบว่าถูกดูดเงินไปไม่รู้ตัว 

ทั้งหมดนี้คือความอันตรายของ Rilide ที่รายงานโดยนักวิจัยจาก Trustwave หากใครพบความผิดปกติของโค้ดบนส่วนเสริมโปรดดำเนินถอดติดตั้งด่วนถ้าไม่อยากตกเป็นเหยื่อของการโจมตีครั้งนี้ 

 


ที่มา : www.bleepingcomputer.com

0 %E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%80%E0%B8%8A%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%A7%E0%B8%8A%E0%B8%B2%E0%B8%8D%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B9%88%E0%B8%A7%E0%B8%99%E0%B9%80%E0%B8%AA%E0%B8%A3%E0%B8%B4%E0%B8%A1%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%9A%E0%B8%A3%E0%B8%B2%E0%B8%A7%E0%B9%8C%E0%B9%80%E0%B8%8B%E0%B8%AD%E0%B8%A3%E0%B9%8C+%E0%B8%99%E0%B8%B2%E0%B8%A1%E0%B8%A7%E0%B9%88%E0%B8%B2+%27Rilide%27+%E0%B8%9A%E0%B8%B2%E0%B8%A2%E0%B8%9E%E0%B8%B2%E0%B8%AA+2FA+%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B4%E0%B8%9B%E0%B9%82%E0%B8%95
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น