Una extensión maliciosa que afecta a navegadores como Chrome y Edge puede robar las criptomonedas de los usuarios sin que se den cuenta. Este nuevo malware, llamado Rilide, utiliza técnicas sofisticadas para obtener información personal delicada y dinero de monederos virtuales de criptomonedas.
Rilide se camufla como una extensión de Google Drive y se instala en varios navegadores populares como Chrome, Edge, Opera y Brave. Una vez instalada, la extensión monitoriza el historial y toma capturas de pantalla del usuario, así como también ejecuta acciones específicas para robar criptomonedas.
Además, utiliza dos métodos de propagación para infectar a las víctimas. Uno de ellos se basa en archivos de Microsoft Publisher vulnerables, y el otro utiliza anuncios fraudulentos de Google Ads para descargar herramientas infectadas con malware, como TeamViewer o controladores de gráficos Nvidia.
Modus operandi de Rilide
Cuando el usuario recibe el código de verificación en Gmail, Rilide reemplaza el correo original con uno falso que solicita autorizar un nuevo dispositivo en la cuenta. El objetivo es que el usuario facilite este código de verificación sin darse cuenta de que se van a quitar fondos de su monedero de criptomonedas.
Rilide es capaz de robar dinero de monederos virtuales de criptomonedas como Binance, y utiliza técnicas sorprendentes. Las retiradas de dinero necesitan un código de autenticación de dos factores, que el malware solicita a la plataforma de donde va a hacer la retirada. La contraseña ya ha sido robada en ese momento, ya que se almacena en la mayoría de los casos en los navegadores.
Es evidente que Rilide es obra de un grupo de hackers profesionales, ya que emplea muchos recursos para infectar a las víctimas. Además, parece originarse en un país de habla rusa, como se sugiere en el código. Es difícil protegerse de ataques tan sofisticados, especialmente si no somos expertos. Sin embargo, hay algunas precauciones que se pueden tomar para minimizar el riesgo de ser víctimas de Rilide.
Formas de prevenir un hack
Por ejemplo, es importante desconfiar de cualquier correo electrónico inesperado, ya que Rilide depende de que las víctimas confíen en un mensaje modificado para autorizar un nuevo dispositivo.
También es una buena idea recibir los códigos de verificación en dos pasos en un dispositivo diferente al principal y utilizar un buen antivirus en Windows. Además, es esencial tener cuidado con las descargas y evitar fuentes no oficiales.
Es por ello que se ha instado a la comunidad cripto a que sea cautelosa con la información sobre sus criptomonedas, ya que Rilide es un ejemplo más de que los hackers siguen interesados en Bitcoin, Ethereum y otras divisas virtuales. Si bien es difícil protegerse completamente contra estos hacks, tomar algunas precauciones básicas puede ayudar a minimizar el riesgo de ser víctima de Rilide o de otros malwares similares.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
