Rilide と呼ばれるマルウェアは、不正なブラウザ拡張機能を 5,000 ドルで販売する「friezer」という名前の攻撃者によってダーク Web フォーラムで発見されました。
このマルウェアは、閲覧履歴と Cookie を収集し、ログイン認証情報を収集し、スクリーンショットを撮り、悪意のあるスクリプトを挿入してさまざまな暗号通貨取引所から資金を引き出すことができます。
この攻撃は、2023 年 4 月に Trustwave によって初めて文書化されました。
2 セットの攻撃は、オーストラリアと英国のユーザーを特定するように設計されています。
Bumblebee や IcedID など、いくつかのマルウェアがマルウェアを提供していることが判明しています。
コメント