ຜູ້ຊ່ຽວຊານເຕືອນ ພົບມັນແວສ່ວນເສີມເທິງບຣາວເຊີນາມວ່າ 'Rilide' ບາຍພາດ 2FA ລັກຄຣິບໂຕ

 

ເມື່ອ​ບໍ່ເທົ່າໃດມື້ທີ​ຜ່ານມາ ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ທາງ​ໄຊ​ເບີໄດ້​ອອກ​ມາ​ເຕືອນໄ​ພ​ໃຫ້​ຜູ້​ໃຊ້​ເບ​ີເຊີຕ່າງໆ ທີ່​ເປັນ Chromium Based Engine ປະກອບ​ດ້ວຍ Google Chrome, Brave, Opera ແລະ Microsoft Edge ລະ​ວັງ​ມັນ​ແວ​​ສ່ວນ​ຂະຫຍາຍ​ບ​ຣາ​ວເຊີຕົວ​ໃໝ່​ທີ່​ເອີ້ນວ່າ 'Rilide' ຊຶ່ງ​ຖືກ​ອອກ​ແບບ​ມາ​ໃຫ້​ສາມາດ​ສອດ​ສ່ອງ​ກິດຈະກຳ​ເທິງ​ເບ​ີເຊ​ີເຊັ່ນ: ຖ່າຍ​ພາບ​ໜ້າ​ຈໍ ໄປ​ຈົນ​ເຖິງ​ການ​ບາຍ​ພາດ(bypass) 2FA ແລະ​ລັກ​ຂໍ້​ມູນ​ຄຣິບໂຕ

ໂດຍ​ນັກ​ວິໄ​ຈ​ຈາກ Trustwave SpiderLabs ພົ​ບວ່າ Rilide ໄດ້​ມີ​ການ​ແຝງ​ຕົວ​ໃນ​ສະຄ​ຣິ​ບ​ສ່ວນ​ຂະຫຍາຍ Google Drive ເພື່ອ​ເຊື່ອງ​ການ​ກວດ​ສອບ​ຂອງ Google Chrome ຊຶ່ງ​ເສັ້ນ​ທາງ​ການ​ແພ່​ມັນ​ແວຂອງ Rilide ນັ້ນ​ຖືກ​ພົບ​ໃນ 2 ຮູບ​ແບບ

1.ມາ​ຈາກ Google Ads ທີ່​ຜູ້​ໂຈມ​ຕີ​ທຳການ​ຟິດ​ຊິ່ງ​ເວັບ​ໄຊອັນຕະລາຍ​ມາ​ລໍ້​ເຫຍື່ອ​ໃຫ້​ຕິດ​ມັນ​ແວ Aurora Stealer ກ່ອນ​ທີ່​ມັນ​ແວ​ Aurora Stealer ຈະ​ມີ​ການ​ໂຫຼດ 'Rilide' ເຂົ້າ​ມາ​ຕິດ​ໂດຍ​ໃຊ້ Rust loader

2.ເປັນ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ໂທຣ​ຈັນ Ekipa (RAT) ຊຶ່ງ​ເຫຍື່ອ​ຈະ​ຖືກ​ຟິດ​ຊິ່ງ​ດ້ວຍ​ໄຟລ​ອັນຕະລາຍ​ຜ່ານ​ອີ​ເມລ​ກ່ອນ​ທີ່ ໂທຣ​ຈັນ​ຕົວ​ນີ້​ຈະ​ມີ​ການ​ຄວບ​ຄຸມ​ຈາກ​ໄລຍະ​ໄກໃຫ້​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ສ່ວນ​ຂະຫຍາຍ 'Rilide' 

ໂດຍ​ເມື່ອ Rilide ແຊກ​ຊຶມ​ເຂົ້າ​ມາ​ຢູ່​ເທິງ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ຕົວ Loader ກໍ​ຈະ​ທຳການ​ແກ້​ໄຟ​ລ Extension ໃນ​ລະບົບ​ແລະ​ຝັງ​ສະ​ຄ​ຣິ​ບ​ອັນຕະລາຍ​ເຂົ້າໄປ ຢ່າງ​ພາບ​ກໍ​ຄືທຳການ​ແກ້​ໄຟ​ລ​ສ່ວນ​ເສີມ Google Drive 

ແລະ​ເມື່ອ​ມັນ​ແວ​​ເລີ່ມ​ດຳ​ເນີນ​ການ ສ​ະຄ​ຣິ​ບ​ຄຳ​ສັ່ງ​ກໍ​ຈະ​ຖືກ​ໃຊ້ ເພື່ອ​ກວດ​ສອບ​ເນື້ອຫາ​ກິດຈະກຳ​ຕ່າງໆ ເທິງ​ບ​ຣາ​ວ​ເຊີຂອງ​ເຫຍື່ອ ບໍ່​ວ່າ​ຈະ​ປ່ຽນ​ແທັບ ຫລື ໂຫຼດ​ໜ້າ​ເວັບ​ໃດ ກໍ​ຈະ​ຖືກ​ເກັບ​ຂໍ້​ມູນ​ໄວ້

ນອກ​ຈາກ​ນີ້​ຖ້າ​ເວັບ​ໄຊ​ປັດຈຸບັນ​ທີ່​ເຫຍື່ອ​ໃຊ້​ງານ​ຢູ່​ກົງ​ກັບ​ລາຍ​ການ​ເປົ້າ​ໝາຍ​ຂອງ​ເ​ຊິ​​ເວີຄວບຄຸມ (C2) ມັນ​ແວ​​ສ່ວນ​ຂະຫຍາຍ​ກໍ​ຈະ​ໂຫຼດ​ສະ​ຄ​ຣິ​ບ​ເພິ່ມເຕິມ​ແຊກ​ລົງ​ໃນ​ໜ້າ​ເວັບ​ເພື່ອ​ລັກ​ຂໍ້​ມູນ​ຈາກ​ເວັບ​ໄຊ​ເປົ້າ​ໝາຍ ບໍ່​ວ່າ​ຈະ​ເປັນ​ເວັບ​ໄຊ​ທີ່​ກ່ຽວກັບ​ການ​ເງິນ​ທົ່ວ​ໄປ​ຫລື​ເງີນ​ດິ​ຈິຕອນ ໄປ​ຈົນ​ເຖິງ​ບັນ​ຊີ​ອີ​ເມລ ເປັນ​ຕົ້ນ

ໂດຍ Rilide ນັ້ນ​ສາມາດ​ທີ່​ຈະ​ປິດ​ການ​ໃຊ້​ງານ Content Security Policy ເພື່ອ​ຂ້າມ​ການ​ປ້ອງ​ກັນ Cross-site Scripting (XSS) ຂອງ Google Chrome ແລະ​ສາມາດ​ໂຫຼດ​ຂໍ້​ມູນ​ຈາກ​ພາຍນອກ​ໄດ້​ຢ່າງ​ອິດສະຫລະ 

ແລະ​ນອກ​ເໜືອ​ຈາກ​ທີ່​ກ່າວ​ມາ​ແລ້ວ Rilide ຍັງ​ສາມາດ​ສອດ​ສ່ອງ​ປະຫວັດ​ແລະ​ການ​ເຂົ້າ​ຊົມ​ເທິງ​ບ​ຣາ​ວ​ເຊີ ໄປ​ຈົນ​ເຖິງ​ສາມາດ​ຈັບ​ພາບ​ໜ້າ​ຈໍ​ສົ່ງ​ໄປ​ຍັງ​ເ​ຊີ​ເວີຄວບ​ຄຸມ​ໄດ້​ດ້ວຍ

ຄວາມ​ໜ້າ​ຢ້ານ​ອີກ​ຢ່າງ​ຂອງ Rilide ກໍ​ຄື​ລະບົບ​ການ​ເຈາະ Two-Factor Authentication ທີ່​ມັນ​ສາມາດ​ຈະ​ປອມ​ແປງ​ກ່ອງ​ໂຕ້​ຕອບ​ແລະ​ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ປ້ອນ​ລະ​ຫັດ​ຊົ່ວ​ຄາວ​ເພື່ອ​ໄປ Bypass ລະບົບ​ປ້ອງ​ກັນ Two-Factor Authentication ທີ່​ຢູ່​ເທິງ​ບຣາວ​ເຊີ​ໄດ້

ສ​ົມມຸດ​ຖ້າ​ເຫຍື່ອ​ໄປ​ເຮັດ​ທຸລະ​ກຳ​ອອນ​ໄລ​​ຜ່ານບ​ຣາ​ວ​ເຊີເຊັ່ນ: ​ການ​ຖອນ​ເງີນ​ຈາກ​ລະບົບ​ຂອງ​ຜູ້​ໃຫ້ບໍລິການ cryptocurrency ມັນ​ແວ​ຈະ​ກະ​ໂດດ​ເຂົ້າ​ມາ​ຂັດຂວາງ​ໃນ​ຊ່ວງ​ເວລາ​ນັ້ນ​ແລະ​ດຳ​ເນີນ​ການ​ຄຳ​ຂໍ​ໂດຍ​ອັດ​ຕະໂນ​ມ​ັ​ດ ເມື່ອ​ເຈົ້າ​ປ້ອນ​ລະ​ຫັດ​ໃນ​ກ່ອງ​ໂຕ້​ຕອບ​ປອມໆ Rilide ຈະ​ໃຊ້ລະ​ຫັດ​ດັ່ງ​ກ່າວ​ເພື່ອ​ດຳ​ເນີນ​ການ​ຖອນ​ເງີນ​ໃຫ້​ສຳເລັດ ໄປ​ຍັງ​ກະ​ເປົ໋າ​ເງີນ​ຂອງ​ຜູ້​ຄຸກ​ຄາມ ແລະ​ເຈົ້າ​ກໍ​ຈະ​ພົ​ບວ່າ​ຖືກ​ດູດ​ເງິນ​ໄປ​ໂດຍບໍ່​ຮູ້​ຕົວ 

ທັງ​ໝົດ​ນີ້​ຄື​ຄວາມ​ອັນຕະລາຍ​ຂອງ Rilide ທີ່​ລາຍ​ງານ​ໂດຍ​ນັກ​ວິ​ໄຈ​ຈາກ Trustwave ຫາກ​ໃຜ​ພົບ​ຄວາມ​ຜິດ​ປົກກະຕິ​ຂອງ​ໂຄ້​ດ​ເທິງ​ສ່ວນ​ເສີມ​ກະລຸນາດຳ​ເນີນການ​ຖອນການ​ຕິດ​ຕັ້ງ​ດ່ວນ​ຖ້າ​ບໍ່​ຢາກ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ການ​ໂຈມ​ຕີ​ເທື່ອ​ນີ້ 

ທີ່ມາ: Hackers use Rilide browser extension to bypass 2FA, steal crypto (bleepingcomputer.com)