Малварь Rilide адаптируется к работе с Manifest v3
Новая версия
малвари Rilide по-прежнему атакует браузеры на основе
Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты Trustwave, эта версия демонстрирует более высокий уровень сложности благодаря модульной структуре,
обфускации кода и поддержке
Chrome Extension Manifest V3.
Впервые
Rilide обнаружили весной 2023 года. Тогда исследователи
Trustwave SpiderLabs рассказывали, что
вредонос нацелен на
Chromium-браузеры (включая Chrome, Edge, Brave и Opera), маскируется под легитимное расширение
Google Drive и способен отслеживать всю активность жертвы, воровать криптовалюту и информацию, включая учетные данные.
Еще тогда исследователи отмечали, что грядущий переход на
Manifest v3, который определяет возможности и ограничения для расширений в Chromium-браузерах, может усложнить работу злоумышленников, но это вряд ли полностью решит проблему, поскольку большинство функций, используемых
Rilide, по-прежнему будут работать.
В новом отчете аналитики
Trustwave сообщают, что теперь
Rilide обновили, и расширение уже поддерживает
Manifest V3, что позволяет обойти ограничения, связанными с новыми правилами, а также обладает дополнительной
обфускацией кода, чтобы избегать обнаружения.
