根据黑客新闻的报告,一种更为复杂的新型Rilide恶意软件版本正在针对基于Chromium的网络浏览器。这一版本的恶意软件经过升级,能够将窃取的数据和加密货币通过基于时间的截屏或通道传输到Telegram。Trellix研究人员报告称,背后的攻击者更新了Rilide,这款恶意软件最初于四月被详细介绍,目的是规避通过Google的Chrome扩展程序清单V3进行的恶意扩展程序安装,并利用内联事件来促进恶意JavaScript代码的执行。
白鲸加速器下载
在二月份,该恶意软件的源代码曝光后,其他威胁行为者也可能继续进行Rilide的开发。报告指出,发现了三次分发Rilide的攻击活动,其中前两次通过PowerPoint和Twitter诱饵展开,第三次的具体攻击途径尚不明确,但涉及一个PowerShell加载程序以触发安全首选项文件的更改。
进一步的研究显示,Rilide的指挥与控制域名与以下几种恶意软件相关联:
恶意软件描述IcedID一种针对银行信息和凭证的木马病毒Bumblebee通过各种途径感染计算机的恶意软件Phorpiex可以用于发送垃圾邮件和加密货币挖矿的恶意软件Rilide的升级表明,网络攻击者正在不断改进他们的技术手段,以便更有效地窃取用户数据和加密资产。用户应提高警惕,确保保护自己的在线安全。
2025-08-18 18:19:04