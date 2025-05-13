Riide 也称为 LumaC2 和 CookieGenesis，是一种复杂的恶意软件，专门针对基于 Chromium 的浏览器，旨在劫持用户活动并窃取敏感数据。Riide 发现于 2023 年，它利用浏览器扩展程序来实施攻击。Riide 滥用其浏览器扩展组件，向网页注入恶意脚本。除了数据渗漏能力外，它还具备先进的加密货币盗窃功能，能对主流钱包和邮件客户端实施双因素身份验证 (2FA) 操控。

自 2025 年初以来，Trusteer 研究实验室已发现超过 50,000 个受感染的用户会话，可见威胁活动规模之大。由 Trusteer 实验室检测到，Riride 开展了一场持续性的全球活动，攻击范围包括北美、南美、欧洲和日本。

本文我们将探讨 Rilide 如何通过其扩展程序在浏览器中运作，并研究它实施攻击所用的技术，特别是它对金融平台的影响。

Rilide 的能力凸显了威胁形势的转变，即从使用单个页面内 JavaScript 代码的传统网页注入转向浏览器扩展程序。浏览器扩展程序为许多功能的实现提供了便利，如果没有扩展程序，这些功能难以实现。以下分析说明了扩展程序的强大能力，以及现代恶意软件倾向于使用扩展程序的原因。