Pesquisadores de cibersegurança identificaram uma nova versão do malware Rilide, que mira navegadores baseados em Chromium.

Com um design modular, ofuscação de código e adaptação ao Chrome Extension Manifest V3, o Rilide é capaz de roubar dados sensíveis e criptomoedas.

O Rilide foi documentado pela primeira vez em abril de 2023 e é vendido em fóruns da deep web por $5.000. Ele pode desativar outros complementos do navegador, coletar histórico de navegação e cookies, capturar credenciais de login e até retirar fundos de exchanges de criptomoedas.

Uma atualização notável envolve o uso de um carregador PowerShell para modificar o arquivo de Preferências Seguras do navegador, fazendo com que o aplicativo seja lançado com a extensão carregada permanentemente.

O vazamento do código-fonte da extensão Rilide em fevereiro de 2023 levanta a possibilidade de desenvolvimento por terceiros. A descoberta do Rilide ressalta a necessidade de vigilância contínua e medidas robustas de segurança para proteger contra ameaças em constante evolução.