Google Drive拡張機能装う新種のマルウェア「Rilide」、危険な典型例

Trustwaveは4月4日(米国時間)、「Rilide: A New Malicious Browser Extension for Stealing Cryptocurrencies｜Trustwave」において、Webブラウザを標的とするマルウェアを発見したと伝えた。「Rilide」と名付けられたそのマルウェアは、Google Chrome、Microsoft Edge、Brave、OperaなどのChromiumベースのWebブラウザに影響を与える脅威と報告されている。

Google Driveの正規の拡張機能を装う新種のマルウェアが配布されていることがわかった。Rilideに感染すると閲覧履歴の監視、スクリーンショットの撮影、さまざまな暗号資産取引所から資金を引き出すための悪意のあるスクリプトの注入など、多くの悪意のある活動が脅威者に実行されてしまうという。また、偽造ダイアログを用いてユーザーを欺き、二要素認証(2FA: Two-Factor Authentication)を行わせ、バックグラウンドで暗号資産を引き出すという高度な機能が備わっていることも判明している。