top of page
CyberX

Malware Rilide: Uma Nova Ameaça Cibernética

Uma ameaça cibernética que atualmente não está entre as mais conhecidas, mas que vem sendo notada e pode ser perigosa é o Rilide. Tem o poder de se disfarçar como sendo uma extensão verdadeira e confiável dos navegadores Chromium. Diante dessa ação, o malware faz diversas atividades maliciosas, como a coleta de dados confidenciais e criptomoedas que são desviadas aos hackers, incluindo o monitoramento do histórico do navegador, e também "prints" da tela.


Além disso, a extensão não apenas permite o carregamento de recursos externos que normalmente seriam bloqueados pelo navegador, mas também desativa o 'Content Security Policy', uma medida de segurança criada para impedir ataques de Cross-site Scripting (XSS).

Funcionalidades do Malware. Fonte: Trustwave

Como surgiu o Rilide ainda não é possível saber, mas a Trustwave, uma provedora líder de serviços de segurança cibernética, encontrou uma publicação criada em março do ano passado em um fórum clandestino em que consistia o anúncio da venda de um botnet com funcionalidades idênticas ao Rilide. A partir de então, uma parte do código-fonte do malware chegou aos fóruns depois de uma provável disputa de pagamentos que não foi resolvida.


Com a infeção do Rilide em computadores, surgem anúncios indesejados que redireciona o utilizador à sites perigosos afim de roubar seus dados pessoais. Além disso, o malware pode exibir pop-ups adulterados com o objetivo de enganar os utilizadores a inserirem um código de autenticação de dois fatores para que as criptomoedas sejam transferidas.


A Figura abaixo destaca a cadeia de distribuição do Ridile, como por exemplo o Google Ads:

Infection Chains. Fonte: Trustwave

O Rilide demonstra a crescente sofisticação das extensões maliciosas para navegadores, que agora contam com monitoramento ao vivo e sistemas automatizados de roubo de dinheiro.


Para evitar que aconteça qualquer risco de infecção, é importante adotar medidas de segurança, como a atualização do software do sistema operacional e antivírus, não acessar links suspeitos e anexos de e-mails desconhecidos e evitar a instalação de extensões e software provenientes de fontes não confiáveis, como sites de download de terceiros.


Por fim, os utilizadores devem estar atentos a qualquer comportamento suspeito do navegador, como redirecionamentos não autorizados, janelas pop-up e outras atividades do gênero. Se houver hipótese de infecção do malware Rilide, é essencial que uma varredura completa do sistema seja feita imediatamente com um software antivírus atualizado e ajuda de um profissional de segurança cibernética, se necessário.


Já conhecia o Malware Ridile? Fiquem ligad@s para mais notícias e novidades.

6 visualizações
bottom of page