تستهدف سلالة جديدة من البرمجيات الضارة متصفحات الإنترنت القائمة على نظام كروميوم، مثل "غوغل كروم" و"مايكروسوفت إيدج" وغيرهما. وهي برمجية مصممة لامتصاص بيانات المستخدم الحساسة.
وأطلق باحثو الأمن في شركة تراستويف سبايدر لابس على البرمجية الضارة اسم Rilide.
مجموعة واسعة من الأنشطة الضارة
أوضح تقرير جديد للشركة أن البرمجية قادرة على تنفيذ مجموعة واسعة من الأنشطة الضارة، مثل مراقبة سجل التصفح، والتقاط لقطات شاشة، وسرقة العملات المشفرة.
كما أن Rilide قادرة على اعتراض رموز المصادقة الثنائية، والاستحواذ على كل من حسابات البريد الإلكتروني والتشفير.
وتحمّل الإضافة الضارة نصوصاً برمجية، لسرقة المعلومات الحساسة من الضحايا المتعلقة بالتشفير وبيانات دخول حساباتهم للبريد الإلكتروني.
وتعطّل Rilide ميزة أمان تسمى "سياسة أمان المحتوى" تُستخدم للحماية من هجمات البرمجة النصية عبر المواقع. هذا يسمح لها بتحميل الموارد الخارجية التي عادة ما تتعرض للحظر.
ويقول موقع تومس غايد إن أكثر ما تجيده Rilide هو سرقة العملة المشفرة، عن طريق استخدام الحوارات المزيفة لخداع الضحايا لإدخال رموزهم المؤقتة، ثم تنشيط النظام بمجرد محاولة الضحية سحب العملة الرقمية من بورصة العملات.
هذا ويمكن لـRilide أن تحل محل تأكيدات البريد الإلكتروني في البريد الوارد للضحية.
كيف تحمي نفسك من الإضافات الخبيثة؟
يشير تقرير الشركة إلى أن استخدام المتسللين للإضافات الضارة في هجماتهم سيصبح أصعب عندما تشرع "غوغل" في فرض Manifest V3 كواجهة برمجة، لكن المشكلة لن تُحلّ تماماً لأن "معظم الوظائف التي تستفيد منها Rilide ستظل متاحة".
لهذا عند تثبيت إضافات متصفح جديدة، تأكدوا من استخدام المصادر الموثوق بها مثل متجري "كروم" أو "مايكروسوفت إيدج" الرسميين.
كذلك يُنصح بتجنّب الإضافات غير الضرورية في المتصفح، تماماً مثل تجنّب التطبيقات غير الضرورية في الهاتف.