Esta presentación de PowerPoint podría ayudar a los hackers a vaciar su cuenta bancaria | ENBLE

Presentación de PowerPoint ayuda a hackers a vaciar cuenta bancaria | ENBLE

Sora Shimazaki / Pexels

Con diversas amenazas de ciberseguridad en constante aumento, parece que el peligroso malware está en cada esquina. Esta vez, se ha infiltrado en presentaciones de PowerPoint disfrazadas como guías útiles sobre cómo protegerse contra el phishing. La ironía de todo esto es fuerte, pero la peor parte es que este malware podría ayudar a los atacantes a vaciar su cuenta bancaria.

Estamos hablando de la extensión del navegador Rilide Stealer para Chrome, que ha estado circulando últimamente, según informa Bleeping Computer. Desafortunadamente, Rilide está disponible para actores de amenazas, ya que se vende por $5,000 a ciberdelincuentes, lo que significa que puede distribuirse de diversas formas. Las extensiones de Chrome son solo una cosa, aunque parecen ser la principal fuente de malware en este momento. La extensión funciona en todos los navegadores basados en Chromium, por lo que no solo afecta a Google Chrome, sino también a Brave, Microsoft Edge y Opera.

Para que el malware funcione, los usuarios tienen que descargar esta extensión primero, y con ese fin, los ciberdelincuentes siguen encontrando nuevas formas de engañar a las personas para que caigan en sus estafas. Más recientemente, se ha encontrado a Rilide en correos electrónicos de phishing que pretenden ser productos legítimos de VPN y firewall. En esos correos electrónicos, los hackers hablan sobre diversas amenazas posibles con las que los usuarios podrían encontrarse en línea y ofrecen “orientación” sobre cómo evitarlas, afirmando que la extensión puede ayudar.

Quienes creen en el contenido de la presentación están dirigidos a una guía sobre cómo agregar esta extensión a Chrome. Los enlaces conducen directamente al malware y, a partir de ahí, la extensión puede ayudar a los atacantes a robar credenciales de inicio de sesión, cuentas bancarias y criptomonedas almacenadas en billeteras digitales. Rilide utiliza scripts de inyección para lograr esto, y funciona con muchas billeteras de criptomonedas diferentes, proveedores de pagos, bancos y servicios de correo electrónico.

Bleeping Computer

Rilide también se basa en el uso de dominios de typosquatting para engañar a las personas. También conocida como secuestro de URL, esta es una táctica de ciberdelincuencia que se aprovecha de los usuarios que escriben incorrectamente la dirección del sitio web. Por ejemplo, el usuario podría escribir “Gooogle.com” en lugar de “Google.com”. Si la dirección es reclamada por un actor de amenazas, la persona se encontrará con un sitio web que imita cuidadosamente a diversos bancos y proveedores de servicios de pago. Una vez que ingresen sus credenciales de cuenta, es probable que se produzca un secuestro de la cuenta.

Los investigadores encontraron más de 1,500 de estos dominios. Algunos de ellos han sido impulsados por envenenamiento de SEO para clasificarse más alto en los motores de búsqueda populares. Además, los estafadores también recurrieron a Twitter, o más bien a X, para convencer a las personas de probar la extensión.

La parte más curiosa de Rilide es que parece evadir el Manifiesto de Extensiones de Chrome V3. Este conjunto de restricciones estaba destinado a proteger a los usuarios de descargar extensiones maliciosas, pero desafortunadamente, Rilide logró burlar las defensas.

En cuanto a malware, Rilide es bastante aterrador. No solo puede ayudar a los hackers a vaciar su cuenta bancaria, sino que también puede atacar desde muchos ángulos diferentes debido al hecho de que se actualiza constantemente y se vende a actores de amenazas. Si desea mantenerse seguro, siga la regla de oro habitual: nunca abra enlaces de fuentes en las que no confíe y no descargue extensiones de navegador que no parezcan confiables.

Afortunadamente, parece que Rilide se dirige principalmente a usuarios empresariales y propietarios de criptomonedas, pero aún así, debe estar atento a cualquier extensión sospechosa.