Les chercheurs en cybersécurité de Trustwave SpiderLabs ont découvert une nouvelle souche de malware qui cible les portefeuilles de crypto-monnaie des victimes.
Baptisé Rilide, le malware se présente comme une extension pour les navigateurs basés sur Chromium tels que Google Chrome, Microsoft Edge, Brave ou Opera.
Le malware se présente comme une extension légitime pour Google Drive, et si les gens devaient l'installer sur leurs appareils, cela lui donnerait la possibilité de surveiller votre historique de navigation, de prendre des captures d'écran et même d'injecter des scripts de malware qui extrairaient tout votre argent trouvé sur les échanges de crypto-monnaie.
Faux dialogues
Ce qui rend ce malware unique est sa capacité à utiliser des « boîtes de dialogue falsifiées » pour inciter les gens à fournir leurs clés d'authentification multifacteur, puis à extraire des cryptomonnaies tout en s'exécutant en arrière-plan. Si le malware détecte que l'utilisateur possède un compte sur un échange de crypto-monnaie, il tentera de faire une demande de retrait en arrière-plan, tout en présentant à l'utilisateur une fausse boîte de dialogue d'authentification de l'appareil, pour obtenir le code 2FA.
En règle générale, les échanges de crypto-monnaie informent également les utilisateurs des demandes de retrait par courrier électronique, que ce malware tente également de cacher. Ces confirmations par courrier électronique sont remplacées « à la volée », expliquent les chercheurs, à condition que l'utilisateur accède à la boîte aux lettres en utilisant le même navigateur Web. L'e-mail de demande est remplacé par une demande d'autorisation de l'appareil, invitant la victime à fournir le code 2FA.
Pour les chercheurs, le voleur Rilide est un « excellent exemple » de la façon dont les extensions de navigateur malveillantes deviennent de plus en plus sophistiquées et dangereuses. Les entreprises et les consommateurs doivent rester vigilants à une époque où trop d’informations peuvent émousser nos sens, concluent les chercheurs. Toutes les identités (s'ouvre dans un nouvel onglet) sur Internet ne sont pas légitimes :
"La surcharge d'informations peut nuire à notre capacité à interpréter les faits avec précision et nous rendre plus vulnérables aux tentatives de phishing. Il est important de rester vigilant et sceptique lorsque vous recevez des e-mails ou des messages non sollicités, et de ne jamais présumer que le contenu sur Internet est sûr, même s'il semble être.