Οι ερευνητές της Trustwave Spiderlabs προειδοποιούν για νέο είδος κακόβουλου λογισμικού που εξαντλεί τα κρυπτογραφικά κεφάλαια

Σύμφωνα με ερευνητές στο Trustwave Spiderlabs, ένα είδος κακόβουλου λογισμικού γνωστό ως Rilide πιστεύεται ότι βοηθά τους εγκληματίες του κυβερνοχώρου να κλέψουν κεφάλαια από ανταλλακτήρια κρυπτονομισμάτων. Αν και τα βήματα που λαμβάνονται για την αντιμετώπιση αυτού του κακόβουλου λογισμικού είναι πιθανό να κάνουν τη ζωή πιο δύσκολη για τους εγκληματίες του κυβερνοχώρου, δύο ερευνητές - ο Pawel Knapczyk και ο Wojciech Cieslak - είπαν ότι αυτό από μόνο του μπορεί να μην είναι αρκετό για να «λύσει πλήρως το ζήτημα».

Κακόβουλες επεκτάσεις προγράμματος περιήγησης

Ερευνητές στο Trustwave Spiderlabs είπαν πρόσφατα ότι ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού που αντλεί κρυφά κεφάλαια από κρυπτογραφικά πορτοφόλια. Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό, γνωστό ως Rilide, θεωρείται ότι μεταμφιέζεται ως νόμιμη επέκταση του Google Drive. Εκτός από το να δίνει στους εγκληματίες του κυβερνοχώρου τη δυνατότητα να παρακολουθούν το ιστορικό περιήγησης των στοχευμένων θυμάτων τους, το Rilide επιτρέπει την έγχυση «κακόβουλων σεναρίων για την κλοπή κεφαλαίων από ανταλλακτήρια κρυπτονομισμάτων».

Στο δικό τους ανάρτηση που δημοσιεύθηκε στις 4 Απριλίου, οι δύο ερευνητές Pawel Knapczyk και Wojciech Cieslak παραδέχονται ότι το Rilide δεν είναι το πρώτο κακόβουλο λογισμικό που χρησιμοποιεί κακόβουλες επεκτάσεις προγράμματος περιήγησης. Ωστόσο, οι ερευνητές είπαν ότι έχουν δει πώς το κακόβουλο λογισμικό ξεγελάει τους χρήστες προτού αποστραγγίσει χρήματα από τα αντίστοιχα κρυπτογραφικά πορτοφόλια τους.

«Εκεί που αυτό το κακόβουλο λογισμικό διαφέρει είναι ότι έχει την αποτελεσματική και σπάνια χρησιμοποιούμενη ικανότητα να χρησιμοποιεί πλαστά διαλόγους για να εξαπατήσει τους χρήστες να αποκαλύψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και στη συνέχεια να αποσύρει κρυπτονομίσματα στο παρασκήνιο», υποστήριξαν οι ερευνητές.

Ενώ βήματα όπως η εκκρεμής επιβολή του αποκαλούμενου manifest v3 αναμένεται να κάνουν τη ζωή λίγο πιο δύσκολη για τους εγκληματίες του κυβερνοχώρου, οι Knapczyk και Cieslak ισχυρίζονται ότι αυτό από μόνο του μπορεί να μην είναι αρκετό «για να λύσει πλήρως το ζήτημα, καθώς οι περισσότερες από τις λειτουργίες που αξιοποιούνται από Το Rilide θα είναι ακόμα διαθέσιμο.”

Εν τω μεταξύ, στην προειδοποίησή τους προς τους χρήστες, οι δύο ερευνητές επανέλαβαν τη σημασία του να παραμείνουν «επαγρυπνοί και δύσπιστοι» κάθε φορά που λάμβαναν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Πρόσθεσαν ότι οι χρήστες δεν πρέπει «ποτέ να υποθέτουν ότι οποιοδήποτε περιεχόμενο στο Διαδίκτυο είναι ασφαλές, ακόμα κι αν φαίνεται να είναι». Ομοίως, οι χρήστες θα πρέπει πάντα να προσπαθούν να παραμένουν ενημερωμένοι και ενημερωμένοι σχετικά με τα τελευταία γεγονότα στον κλάδο της κυβερνοασφάλειας.

Ποιες είναι οι σκέψεις σας για αυτή την ιστορία; Πείτε μας τη γνώμη σας στην παρακάτω ενότητα σχολίων.

Τέρενς Ζιμβάρα

Ο Terence Zimwara είναι βραβευμένος δημοσιογράφος, συγγραφέας και συγγραφέας της Ζιμπάμπουε. Έχει γράψει εκτενώς για τα οικονομικά προβλήματα ορισμένων αφρικανικών χωρών, καθώς και για το πώς τα ψηφιακά νομίσματα μπορούν να προσφέρουν στους Αφρικανούς μια οδό διαφυγής.

Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/