Trustwave Spiderlabs-forskere advarer om ny stamme af malware, der dræner krypto-midler

Ifølge forskere ved Trustwave Spiderlabs menes en stamme af malware kendt som Rilide at hjælpe cyberkriminelle med at stjæle midler fra kryptovalutabørser. Selvom de skridt, der tages for at tackle denne malware, sandsynligvis vil gøre livet sværere for cyberkriminelle, sagde to forskere - Pawel Knapczyk og Wojciech Cieslak - at dette alene muligvis ikke er nok til at "løse problemet fuldstændigt."

Ondsindede browserudvidelser

Forskere ved Trustwave Spiderlabs sagde for nylig, at de opdagede en ny stamme af malware, som hemmeligt trækker penge fra krypto-punge. Ifølge forskerne menes malwaren, kendt som Rilide, at forklæde sig selv som en legitim Google Drive-udvidelse. Udover at give cyberkriminelle muligheden for at overvåge browsinghistorikken for deres målrettede ofre, muliggør Rilide indsprøjtning af "ondsindede scripts til at stjæle midler fra cryptocurrency-udvekslinger."

I deres blogindlæg offentliggjort den 4. april indrømmer de to forskere Pawel Knapczyk og Wojciech Cieslak, at Rilide ikke er den første malware, der bruger ondsindede browserudvidelser. Forskerne sagde dog, at de har set, hvordan malwaren narrer brugerne, før den dræner penge fra deres respektive krypto-punge.

"Hvor denne malware adskiller sig, er den har den effektive og sjældent brugte evne til at bruge forfalskede dialogbokse til at narre brugere til at afsløre deres to-faktor-autentificering (2FA) og derefter trække kryptovalutaer tilbage i baggrunden," argumenterede forskerne.

Mens skridt som den afventende håndhævelse af den såkaldte manifest v3 forventes at gøre livet lidt sværere for cyberkriminelle, hævder Knapczyk og Cieslak, at dette alene muligvis ikke er nok "til at løse problemet fuldstændigt, da de fleste af de funktioner, der udnyttes af Rilide vil stadig være tilgængelig."

I mellemtiden gentog de to forskere i deres advarsel til brugerne vigtigheden af ​​at forblive "vagtsomme og skeptiske", hver gang de modtog uopfordrede e-mails. De tilføjede, at brugere "aldrig må antage, at noget indhold på internettet er sikkert, selvom det ser ud til at være det." På samme måde bør brugere altid stræbe efter at holde sig informeret og uddannet om de seneste begivenheder i cybersikkerhedsindustrien.

Hvad er dine tanker om denne historie? Fortæl os, hvad du synes i kommentarfeltet nedenfor.

Terence Zimwara

Terence Zimwara er en Zimbabwe prisvindende journalist, forfatter og forfatter. Han har skrevet meget om de økonomiske problemer i nogle afrikanske lande, samt hvordan digitale valutaer kan give afrikanere en flugtvej.

Billedkreditter: Shutterstock, Pixabay, Wiki Commons

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/