Para peneliti keamanan siber dari Trustwave SpiderLabs mengungkapkan temuan yang mengkhawatirkan mengenai malware Rilide, yang menyerang browser berbasis Chromium seperti Google Chrome, Opera, dan Microsoft Edge. Malware ini menyamar sebagai ekstensi Google Drive yang sah dan memungkinkan penyerang untuk mengambil tangkapan layar, memantau riwayat penjelajahan pengguna, dan menyuntikkan skrip jahat untuk mencuri dana dari dompet cryptocurrency.
Para peneliti SpiderLabs menemukan bahwa malware Rilide mampu menghasilkan dialog palsu untuk meminta kunci 2FA pengguna, sehingga penyerang dapat menarik cryptocurrency secara diam-diam. Selain itu, malware ini juga dapat melakukan berbagai aktivitas berbahaya, termasuk mencuri dana dari dompet cryptocurrency dan memonitor aktivitas penjelajahan pengguna.
Selama investigasi mereka, para peneliti SpiderLabs menemukan beberapa ekstensi yang dijual pada Maret 2022. Mereka juga menemukan bahwa sebagian dari sumber kode Rilide baru-baru ini bocor oleh seseorang di forum peretasan bawah tanah terkait masalah pembayaran. Kode yang bocor ini dapat menukar alamat dompet cryptocurrency dari clipboard dengan alamat penyerang. Selain itu, alamat C2 yang tertanam dalam kode Rilide dapat mengidentifikasi repositori GitHub milik pengguna bernama gulantin, yang berisi loader ekstensi.
Fakta bahwa Google Drive digunakan secara jahat bukanlah hal yang mengherankan, karena studi sebelumnya telah menemukan bahwa 50% dari semua unduhan dokumen Office yang bersifat berbahaya berasal dari Google Drive. Studi lain menunjukkan bahwa pada tahun 2022, Apple Safari merupakan browser teraman, sedangkan Google Chrome merupakan browser yang paling berisiko.
Perlu diingat bahwa pengguna harus selalu memperbarui perangkat lunak dan ekstensi browser mereka untuk melindungi diri dari ancaman malware seperti Rilide. Jangan mengunduh atau memasang ekstensi yang mencurigakan, dan selalu berhati-hati ketika memberikan informasi pribadi atau kredensial login.
