Ce stratagème PowerPoint pourrait aider les pirates à vider votre compte bancaire

Hibou Gourou

Un pirate tapant sur un ordinateur portable Apple MacBook, qui affiche du code sur son écran.

Avec diverses menaces de cybersécurité en constante augmentation, on a certainement l'impression que des logiciels malveillants dangereux se trouvent à chaque coin de rue. Cette fois, il a trouvé sa place dans des présentations PowerPoint déguisées en guides utiles sur la façon de vous protéger contre le phishing. L'ironie de tout cela est forte, mais le pire, c'est que ce logiciel malveillant pourrait aider les attaquants à vider votre compte bancaire.

Nous parlons de l'extension de navigateur Rilide Stealer Chrome qui a fait le tour ces derniers temps, comme le rapporte Bleeping Computer . Malheureusement, Rilide est facilement disponible pour les acteurs de la menace car il est vendu 5 000 $ aux cybercriminels, ce qui signifie qu'il peut être distribué de différentes manières. Les extensions Chrome ne sont qu'une chose, bien que cela semble être la principale source de logiciels malveillants à l'heure actuelle. L'extension fonctionne sur tous les navigateurs basés sur Chromium, donc ce n'est pas seulement Google Chrome, mais aussi Brave, Microsoft Edge et Opera.

Pour que le logiciel malveillant fonctionne, les utilisateurs doivent d'abord télécharger cette extension, et à cette fin, les cybercriminels continuent de trouver de nouvelles façons d'inciter les gens à tomber dans le piège de leurs escroqueries. Plus récemment, Rilide a été trouvé dans des e-mails de phishing prétendant être des produits VPN et pare-feu légitimes. Dans ces e-mails, les pirates parlent de diverses menaces possibles que les utilisateurs pourraient rencontrer en ligne et offrent des "conseils" sur la façon de les éviter, affirmant que l'extension peut aider.

Ceux qui croient au contenu de la présentation sont dirigés vers un guide sur la façon d'ajouter cette extension à Chrome. Les liens mènent directement aux logiciels malveillants, et à partir de là, l'extension peut aider les attaquants à voler les identifiants de connexion, les comptes bancaires et les crypto-monnaies stockées dans les portefeuilles numériques. Rilide utilise des scripts d'injection pour y parvenir, et cela fonctionne avec de nombreux portefeuilles cryptographiques, fournisseurs de paiement, banques et services de messagerie.

Capture d'écran d'une présentation PowerPoint sur l'hameçonnage.

Rilide s'appuie également sur l'utilisation de domaines de typosquattage pour tromper les gens. Également connu sous le nom de détournement d'URL, il s'agit d'une tactique de cybercriminalité qui s'attaque aux utilisateurs qui tapent par erreur la mauvaise adresse de site Web. Par exemple, l'utilisateur peut saisir "Gooogle.com" au lieu de "Google.com". Si l'adresse est revendiquée par un auteur de menaces, la personne se verra présenter un site Web qui se fait soigneusement passer pour diverses banques et prestataires de services de paiement. Une fois qu'ils ont saisi les informations d'identification de leur compte, le compte est susceptible d'être piraté.

Les chercheurs ont trouvé plus de 1 500 domaines de ce type. Certains d'entre eux ont été stimulés par l'empoisonnement SEO pour se classer plus haut dans les moteurs de recherche populaires. De plus, les escrocs se sont également tournés vers Twitter – ou plutôt X – pour convaincre les gens d'essayer l'extension.

La partie la plus curieuse de Rilide est qu'il semble contourner le Chrome Extension Manifest V3. Cet ensemble de restrictions visait à protéger les utilisateurs contre le téléchargement d'extensions malveillantes, mais malheureusement, Rilide a réussi à passer outre les défenses.

En ce qui concerne les logiciels malveillants, Rilide est assez effrayant. Non seulement cela peut aider les pirates à vider votre compte bancaire, mais cela peut également frapper sous de nombreux angles différents en raison du fait qu'il est activement mis à jour et vendu à des acteurs de la menace. Si vous voulez rester en sécurité, suivez la règle d'or habituelle : n'ouvrez jamais de liens provenant de sources auxquelles vous ne faites pas confiance et ne téléchargez aucune extension de navigateur qui ne semble pas digne de confiance.

Heureusement, il semble que Rilide s'adresse en grande partie aux utilisateurs d'entreprise et aux propriétaires de crypto, mais vous devez toujours garder un œil sur les extensions suspectes.