精品项目

首页 / Our Projects /加密货币窃取恶意软件 Rilide 被识别

加密货币窃取恶意软件 Rilide 被识别

2025-10-22 19:03:10

新型恶意软件 Rilide 的发现及其影响

关键要点

Rilide 是一种针对 Chromium 浏览器的新恶意软件，专注于窃取加密货币。该恶意软件伪装成合法的 Google Drive 扩展，能够执行多种恶意活动。攻击者在实施攻击时利用 Ekipa RAT 和 Aurora Stealer。Rilide 恶意软件通过更改浏览器的快捷方式启动，并可以伪造对话框以欺骗用户输入两步验证代码。

根据 The Hacker News 的报道，网络安全研究人员发现了一种名为 Rilide 的新型恶意软件，这种软件主要针对基于 Chromium 的网页浏览器，能够在窃取加密货币的同时获取敏感数据。Trustwave SpiderLabs Research 的专家表示：“Rilide 恶意软件伪装成一个合法的 Google Drive 扩展，它使威胁活动者能够进行广泛的恶意活动，包括监控浏览历史、截屏以及注入恶意脚本从各种加密货币交易所中提取资金。”

Trustwave 的报告指出，两个利用 Ekipa RAT 和 Aurora Stealer 的攻击活动已经被识别为使用该恶意浏览器扩展。在这两种攻击链中，一个基于 Rust 的加载器执行时，会通过 loadextension 命令行开关修改浏览器的 LNK 快捷方式，从而加载该扩展。该恶意软件据说能够生成伪造的对话框以欺骗用户在提取数字资产时输入两步验证代码。研究人员表示：“Rilide 窃取器是恶意浏览器扩展日益复杂化及其潜在危险的一个典型实例。”

flyingbird飞鸟机场

加密货币窃取恶意软件 Rilide 被识别特性描述恶意软件名称Rilide主要目标基于 Chromium 的浏览器主要功能窃取加密货币、监控浏览历史、截屏攻击者使用的工具Ekipa RAT、Aurora Stealer