このPowerPointは、ハッカーがあなたの銀行口座を空にするのを助けるかもしれません | ENBLE
This PowerPoint may help hackers empty your bank account. | ENBLE
さまざまなサイバーセキュリティの脅威が絶えず増加している中で、危険なマルウェアがすぐそこにあるような感じがします。今回は、フィッシング対策の役立つガイドとして偽装されたPowerPointプレゼンテーションに潜んでいました。皮肉なことに、最悪なのは、このマルウェアが攻撃者に銀行口座を空にされる可能性があるということです。
報道によると、最近話題になっているのは、Rilide Stealer Chromeブラウザ拡張機能です。Bleeping Computerによると、Rilideは$5,000でサイバー犯罪者に提供されているため、さまざまな方法で配布される可能性があります。Chrome拡張機能はただの一つのものであり、現時点ではマルウェアの主要なソースとなっているようです。この拡張機能はすべてのChromiumベースのブラウザで動作するため、単にGoogle Chromeだけでなく、Brave、Microsoft Edge、Operaでも利用できます。
マルウェアが動作するためには、ユーザーはまずこの拡張機能をダウンロードする必要があります。そのため、サイバー犯罪者は人々を騙す新たな方法を見つけ続けています。最近では、Rilideが合法的なVPNやファイアウォール製品を装ったフィッシングメールで見つかっています。これらのメールでは、ハッカーたちはユーザーがオンラインで遭遇する可能性のあるさまざまな脅威について話し、「ガイダンス」を提供し、この拡張機能が役立つと主張しています。
プレゼンテーションの内容を信じる人々は、これをChromeに追加する方法に関するガイドと思っています。リンクは直接マルウェアにつながり、そこから拡張機能は攻撃者がログイン資格情報、銀行口座、デジタルウォレットに保存された仮想通貨を盗むのを助けます。Rilideはインジェクションスクリプトを使用してこれを実現し、さまざまな暗号通貨ウォレット、決済プロバイダ、銀行、メールサービスと連携します。
Rilideはまた、人々を騙すためにタイポスクワッティングドメインを利用しています。URLハイジャックとも呼ばれるこのサイバー犯罪の手法は、ユーザーが間違ってウェブサイトのアドレスを入力した場合に狙います。例えば、ユーザーが「Gooogle.com」と入力した場合、「Google.com」と誤って入力したことになります。もしアドレスがサイバー犯罪者によって使用されている場合、その人はさまざまな銀行や決済サービスプロバイダを巧妙に偽装したウェブサイトが表示されます。アカウントの資格情報を入力すると、アカウントが乗っ取られる可能性が高いです。
- 「Appleは数年間にわたり、秘密裏にChatGPTのライバルを開発していまし...
- 「Googleが検索結果から個人情報を追跡・削除することを簡単にするよう...
- 2023年の最高のミニ-ITX PCケース | ENBLE
研究者たちは1,500以上のこのようなドメインを見つけました。これらの一部はSEOポイズニングによって人気のある検索エンジンで上位にランク付けされています。さらに、詐欺師たちはTwitterを利用して人々に拡張機能を試してもらおうとしました。
Rilideの最も興味深い点は、Chrome拡張機能マニフェストV3をバイパスできるということです。この制限セットは、悪意のある拡張機能のダウンロードからユーザーを保護するために設けられたものですが、残念ながらRilideはそれを突破することができました。
マルウェアとしては、Rilideはかなり恐ろしいものです。あなたの銀行口座を空にするだけでなく、現在も更新され続け、脅威の存在に対して販売されているため、さまざまな角度から攻撃を受ける可能性があります。安全を確保したい場合は、通常のゴールデンルールに従ってください:信頼できないソースからのリンクを開かず、信頼できないブラウザ拡張機能をダウンロードしないでください。
幸いなことに、Rilideは主に企業ユーザーや仮想通貨所有者を対象にしているようですが、怪しい拡張機能には注意を払ってください。
