Una extensión maliciosa que afecta a navegadores como Chrome y Edge puede hurtar las criptomonedas de los usuarios sin que se den cuenta. Este nuevo malware, llamado Rilide, usa técnicas complejas para conseguir información personal frágil y dinero de monederos virtuales de criptomonedas.
Rilide se oculta como una extensión de Google Drive y se instala en múltiples navegadores populares como Chrome, Edge, Opera y Brave. Una vez instalada, la extensión controla el historial y toma capturas del usuario, como asimismo ejecuta acciones concretas para hurtar criptomonedas.
Además, usa dos métodos de propagación para inficionar a las víctimas. Uno de ellos se fundamenta en ficheros de Microsoft Publisher frágiles, y el otro usa anuncios fraudulentos de Google Ads para descargar herramientas inficionadas con malware, como TeamViewer o controladores de gráficos Nvidia.
Modus operandi de Rilide
Cuando el usuario recibe el código de verificación en Gmail, Rilide sustituye el correo original con uno falso que pide autorizar un nuevo dispositivo en la cuenta. El objetivo es que el usuario facilite este código de verificación sin percatarse de que se van a eliminar fondos de su monedero de criptomonedas.
Rilide es capaz de hurtar dinero de monederos virtuales de criptomonedas como Binance, y usa técnicas sorprendentes. Las retiradas de dinero precisan un código de autentificación de dos factores, que el malware pide a la plataforma de donde hará la retirada. La clave de acceso ya ha sido robada en ese instante, ya que se guarda en la mayor parte de los casos en los navegadores.
Es evidente que Rilide es obra de un conjunto de hackers profesionales, ya que emplea muchos recursos para inficionar a las víctimas. Además, semeja producirse en un país de habla rusa, como se sugiere en el código. Es bastante difícil resguardarse de ataques tan complejos, singularmente si no somos especialistas. Sin embargo, existen algunas cautelas que se pueden tomar para disminuir al mínimo el peligro de ser víctimas de Rilide.
Formas de prevenir un hack
Por ejemplo, es esencial sospechar de cualquier e-mail inesperado, ya que Rilide depende de que las víctimas confíen en un mensaje cambiado para autorizar un nuevo dispositivo.
También es una gran idea percibir los códigos de verificación en dos pasos en un dispositivo diferente al primordial y emplear un buen antivirus en Windows. Además, es esencial llevar cuidado con las descargas y eludir fuentes no oficiales.
Es por esta razón que se ha instado a la comunidad cripto a que sea cauta con la información sobre sus criptomonedas, ya que Rilide es un caso más de que los hackers prosiguen interesados en Bitcoin, Ethereum y otras divisas virtuales. Si bien es bastante difícil resguardarse totalmente contra estos hacks, tomar ciertas cautelas básicas puede asistir a disminuir al mínimo el peligro de ser víctima de Rilide o de otros malwares afines.
