Вредоносное расширение Rilide ? маскируется под Google Drive и мониторит вашу активность в браузере, делает скриншоты, следит за веб-контентом и проверяет, соответствует ли сайт списку целей на удаленном сервере ??.
Если сайт входит в список, расширение подгружает скрипты, способные украсть информацию, связанную с криптовалютой, электронной почтой и т.д. ??. Уязвимые браузеры: Google Chrome, Brave, Opera и Microsoft Edge.
Это не первый случай атак на криптоинвесторов через браузерные расширения. Ранее было обнаружено свыше 450 вредоносных пакетов в репозитории Python ?
Также было выявлено, что вредоносные пакеты устанавливают программу W4SP Stealer, которая охотится за данными криптокошельков Atomic Wallet и Exodus ??
?Экспертный комментарий:
? Для минимизации рисков важно быть предельно осторожным при установке ПО, особенно когда речь идет о криптовалютах ??. Лучше всего использовать только проверенные источники и, по возможности, придерживаться официальных каналов распространения ?
?? Чтобы усилить защиту, рекомендуется завести отдельный компьютер исключительно для работы с криптовалютами. Это поможет избежать случайного инфицирования устройства и уменьшит вероятность кражи ваших средств и данных ??.