Лаборатория Trustwave SpiderLabs обнаружила новый штамм вредоносного ПО, получивший название Rilide, который нацелен на браузеры на базе Chromium, такие как Google Chrome, Microsoft Edge, Brave и Opera.
Вредоносная программа Rilide маскируется под легитимное расширение Google Drive и позволяет угрозам осуществлять широкий спектр вредоносных действий, включая мониторинг истории просмотров, создание скриншотов и внедрение вредоносных скриптов для вывода средств с различных криптовалютных бирж.
Indicators of Compromise
IPv4
- 45.15.156.210
Domains
- ashgrrwt.click
- nch-software.info
- nvidia-graphics.top
- vceilinichego.ru
SHA256
- 0e31ff6406b03982581246b7dd60f3b96edcf0bd007b31766954df001fd68f69
- 0f11aeecbde1f355d26c9d406dad80cb0ae8536aea31fdddaf915d4afd434f3f
- 170a13a7a8757336babe857804fa24b6cb20aaa9593b32546d7151f23095a510
- 1b01c3e554700e1282c7fdd2dcb54314516ee1f0c5eef3560cdbabc1ba776293
- 2e310391d77022bcc708c354140319718777ca35efdfb76d6c80cb9de8c8091e
- 2f947644c7752ba014eae7971b247be60249a6088923c66ffe9886a7f5c5fe1c
- 4bbb0584eed0c082b5c43d3f259f37cf1a0b64eabb485e85090951a6566d98d4
- 4cc83be0fa496855d244050616ee2e86b044a9bc87bc5ca70b305986c1ba3bb8
- 4df0f18a7e05518bbe93758e751f1f462fef212cdc786c7217d50ddbda14efb5
- 55251c725e9f6f51b8db7a631b54dd85b1b59d644c3219e03ceffb0c49cd00a4
- 68278b40b59b1b0db2f814d2d864f0b9c2b4285f5795d22cabf60715f922989c
- 8989f4244667626728c6c0083422ff714cb622c92c35a53f9cb1e9891f4528ff
- 9dca66f52f31dca921fb238bd36bfc1b1a59d3e4af7b071da9bc4c6bf294e402
- a28c623d120a76dcfeef9504eaeefabac9d33f292576ccf012fa458b8d7bc6ef
- a7f0fdfdfdf1ef65799fd2114bf5c1e133a8b7635b498b334553fbb64b218a05
- bb57a504e0b821552344cecb3da9ecdd0d61817264617a4917d6f5e64a1df7e5
- c8939f8d6237fcc17d486981a800b1e7e9974377de21d7e76677babe8ed536af
- d70e933e10e667ae7ef6e68a625c447be8aabe9b29affdad999c969bd8769003
- e1ad66cc0244fc075e0aabe0fd19502d4c9617829b90aa210e74be1d915275d2
- e623984143e0dc6e35c79869ab1521c6714e588e8e648606496f8372ca0d8416
- ef20c929f5204b223b6e53dc406ea0bcd76d9e98c9ae4942037902883d4bb22a