Phần mềm độc hại mới có tên Rilide đang nhắm vào các trình duyệt web dựa trên Chromium bằng cách giả mạo thành một tiện ích mở rộng hợp lệ để thu thập dữ liệu nhạy cảm và rút tiền điện tử.
Rilide được ngụy trang dưới dạng tiện ích mở rộng Google Drive hợp pháp, cho phép tin tặc thực hiện nhiều hoạt động độc hại, bao gồm theo dõi lịch sử duyệt web, chụp ảnh màn hình và chèn các tập lệnh độc hại để đánh cắp tiền từ các sàn giao dịch tiền điện tử khác nhau. Ngoài ra, phần mềm độc hại này còn có khả năng hiển thị các hộp thoại giả mạo để lừa người dùng nhập mã xác thực hai yếu tố để lấy cắp tài sản số.
Rilide là một ví dụ điển hình về việc các tiện ích độc hại dành cho trình duyệt đang ngày càng tinh vi và đáng lo ngại. Để giảm thiểu nguy cơ bị tấn công, người dùng chỉ nên cài đặt các tiện ích, phần mềm từ những nguồn đáng tin cậy, không truy cập vào các liên kết lạ hay tải xuống các tệp từ những nguồn lạ, không tin cậy, đồng thời đảm bảo các ứng dụng luôn được cập nhật đầy đủ các bản vá bảo mật.
Nguồn: The Hacker News