Los investigadores de ciberseguridad de Trustwave SpiderLabs han descubierto una nueva variedad de malware que se dirige a las billeteras de criptomonedas de las víctimas.
Apodado Rilide, el malware se hace pasar por una extensión para navegadores basados en Chromium como Google Chrome, Microsoft Edge, Brave u Opera.
El malware se hace pasar por una extensión legítima para Google Drive, y si las personas lo instalan en sus puntos finales, le darían la capacidad de monitorear su historial de navegación, tomar capturas de pantalla e incluso inyectar scripts maliciosos que extraerían todo su dinero encontrado. en los intercambios de criptomonedas.
Diálogos falsificados
Lo que hace que este malware sea único es su capacidad de utilizar «diálogos falsificados» para engañar a las personas para que entreguen sus claves de autenticación de múltiples factores y luego extraer criptos mientras opera en segundo plano. Si el malware detecta que el usuario tiene una cuenta en un intercambio de criptomonedas, intentará realizar una solicitud de retiro en segundo plano, mientras le presenta al usuario un cuadro de diálogo de autenticación de dispositivo falsificado, para obtener el código 2FA.
Por lo general, los intercambios de criptomonedas también notificarían a los usuarios las solicitudes de retiro por correo electrónico, que también es algo que este malware intenta ocultar. Estas confirmaciones de correo electrónico se reemplazan «sobre la marcha», dijeron los investigadores, siempre que el usuario ingrese al buzón usando el mismo navegador web. El correo electrónico de solicitud se reemplaza con una solicitud de autorización del dispositivo, lo que engaña a la víctima para que entregue el código 2FA.
Para los investigadores, el ladrón de Rilide es un «buen ejemplo» de cómo las extensiones de navegador maliciosas se están volviendo más sofisticadas y peligrosas. Tanto las empresas como los consumidores deben permanecer alerta, en un momento en que demasiada información puede adormecer nuestros sentidos, concluyen los investigadores. No todas las identidades (se abre en una pestaña nueva) en internet son legítimos:
“La sobrecarga de información puede entorpecer nuestra capacidad de interpretar los hechos con precisión y hacernos más vulnerables a los intentos de phishing. Es importante mantenerse alerta y escéptico al recibir correos electrónicos o mensajes no solicitados, y nunca asumir que cualquier contenido en Internet es seguro, incluso si lo parece”.