Questa presentazione PowerPoint potrebbe aiutare gli hacker a svuotare il tuo conto bancario | ENBLE
Presentazione PowerPoint rischio di svuotamento conto bancario | ENBLE
Con il costante aumento delle minacce alla sicurezza informatica, sembra certo che pericoli malware si nascondano dietro ogni angolo. Questa volta, si è infiltrato nelle presentazioni di PowerPoint camuffandosi da guide utili su come proteggersi dal phishing. L’ironia della situazione è forte, ma la parte peggiore è che questo malware potrebbe aiutare gli aggressori a svuotare il tuo conto bancario.
Stiamo parlando dell’estensione del browser Chrome Rilide Stealer, che negli ultimi tempi sta circolando, come riportato da Bleeping Computer. Purtroppo, Rilide è facilmente disponibile per i criminali informatici, in quanto viene venduto a $5,000, il che significa che può essere distribuito in vari modi. Le estensioni di Chrome sono solo una delle modalità, anche se sembrano essere la principale fonte di malware al momento. L’estensione funziona su tutti i browser basati su Chromium, quindi non solo Google Chrome, ma anche Brave, Microsoft Edge e Opera.
Per far funzionare il malware, gli utenti devono prima scaricare questa estensione e, a tal fine, i criminali informatici continuano a trovare nuovi modi per ingannare le persone a cadere nelle loro trappole. Più di recente, Rilide è stato trovato in e-mail di phishing che si fingono prodotti VPN e firewall legittimi. In queste e-mail, gli hacker parlano di varie possibili minacce che gli utenti potrebbero incontrare online e offrono “orientamenti” su come evitarle, affermando che l’estensione può aiutare.
Coloro che credono nei contenuti della presentazione sono indirizzati a una guida su come aggiungere questa estensione a Chrome. I link conducono direttamente al malware e da lì l’estensione può aiutare gli aggressori a rubare le credenziali di accesso, i conti bancari e le criptovalute conservate nei portafogli digitali. Rilide utilizza script di iniezione per riuscirci e funziona con molti diversi portafogli crypto, fornitori di pagamento, banche e servizi di posta elettronica.
Rilide si affida anche all’uso di domini typosquatting per ingannare le persone. Noto anche come dirottamento degli URL, si tratta di una tattica di cybercrime che si rivolge agli utenti che digitano erroneamente l’indirizzo web sbagliato. Ad esempio, l’utente potrebbe digitare “Gooogle.com” invece di “Google.com”. Se l’indirizzo è reclamato da un attore minaccioso, la persona sarà presentata con un sito web che si finge con cura varie banche e fornitori di servizi di pagamento. Una volta che inseriscono le loro credenziali di accesso, l’account è probabile che venga dirottato.
- Apple lavora segretamente da anni a un rivale di ChatGPT | ENBLE
- Google rende più facile tracciare e rimuovere le tue informazioni p...
- I migliori case per PC mini-ITX del 2023 | ENBLE
I ricercatori hanno trovato oltre 1.500 di questi domini. Alcuni di essi sono stati potenziati da SEO poisoning per posizionarsi più in alto nei motori di ricerca popolari. Inoltre, gli imbroglioni hanno anche fatto ricorso a Twitter, o meglio, a X, per convincere le persone a provare l’estensione.
La parte più curiosa di Rilide è che sembra eludere il Manifest V3 delle estensioni di Chrome. Questo insieme di restrizioni era destinato a proteggere gli utenti dal scaricare estensioni maligne, ma sfortunatamente, Rilide è riuscito a sfuggire alle difese.
Per quanto riguarda il malware, Rilide è abbastanza spaventoso. Non solo può aiutare gli hacker a svuotare il tuo conto bancario, ma potrebbe anche colpire da molteplici angolazioni a causa del fatto che viene costantemente aggiornato e venduto agli attori minacciosi. Se vuoi stare al sicuro, segui la regola d’oro usuale: non aprire mai link da fonti non attendibili e non scaricare estensioni del browser che non sembrano affidabili.
Fortunatamente, sembra che Rilide sia principalmente rivolto agli utenti aziendali e ai possessori di criptovalute, ma dovresti comunque stare attento a eventuali estensioni sospette.
