Según los investigadores de Trustwave Spiderlabs, se cree que una variedad de malware conocida como Rilide ayuda a los ciberdelincuentes a robar fondos de los intercambios de criptomonedas. Aunque es probable que los pasos que se están tomando para abordar este malware dificulten la vida de los ciberdelincuentes, dos investigadores, Pawel Knapczyk y Wojciech Cieslak, dijeron que esto por sí solo puede no ser suficiente para "resolver el problema por completo".
Extensiones de navegador maliciosas
Los investigadores de Trustwave Spiderlabs dijeron recientemente que descubrieron una nueva variedad de malware que extrae fondos clandestinamente de las billeteras criptográficas. Según los investigadores, se cree que el malware, conocido como Rilide, se disfraza como una extensión legítima de Google Drive. Además de brindar a los ciberdelincuentes la capacidad de monitorear el historial de navegación de sus víctimas objetivo, Rilide permite la inyección de "scripts maliciosos para robar fondos de los intercambios de criptomonedas".
En su del blog publicado el 4 de abril, los dos investigadores Pawel Knapczyk y Wojciech Cieslak admiten que Rilide no es el primer malware que usa extensiones de navegador maliciosas. Sin embargo, los investigadores dijeron que han visto cómo el malware engaña a los usuarios antes de drenar los fondos de sus respectivas billeteras criptográficas.
“La diferencia de este malware es que tiene la capacidad efectiva y rara vez utilizada de utilizar diálogos falsificados para engañar a los usuarios para que revelen su autenticación de dos factores (2FA) y luego retirar las criptomonedas en segundo plano”, argumentaron los investigadores.
Si bien se espera que pasos como la aplicación pendiente del llamado manifiesto v3 dificulten un poco la vida de los ciberdelincuentes, Knapczyk y Cieslak afirman que esto por sí solo puede no ser suficiente “para resolver el problema por completo, ya que la mayoría de las funcionalidades aprovechadas por Rilide seguirá estando disponible”.
Mientras tanto, en su advertencia a los usuarios, los dos investigadores reiteraron la importancia de permanecer “vigilantes y escépticos” cada vez que reciban correos electrónicos no solicitados. Agregaron que los usuarios “nunca deben asumir que cualquier contenido en Internet es seguro, incluso si parece serlo”. Del mismo modo, los usuarios siempre deben esforzarse por mantenerse informados y educados sobre los últimos eventos en la industria de la ciberseguridad.
¿Cuáles son sus pensamientos sobre esta historia? Háganos saber lo que piensa en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Leer renuncia
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/
- :es
- 2FA
- a
- capacidad
- Nuestra Empresa
- Conforme
- Contabilidad
- adicional
- consejos
- Africano
- presunto
- solo
- Aunque
- hacerlo
- y
- Abril
- somos
- artículo
- AS
- At
- Autenticación
- autor
- Hoy Disponibles
- avatar
- galardonado
- fondo
- BE
- antes
- "Ser"
- creído
- a continuación
- Bitcoin
- cada navegador
- Navegador
- comprar
- by
- PUEDEN
- case
- causado
- COM
- comentarios
- Empresas
- compañía
- conexión
- contenido
- países
- cripto
- Fondos criptográficos
- carteras de cifrado
- criptomonedas
- criptomoneda
- Intercambios de criptomonedas
- monedas
- ciberdelincuentes
- La Ciberseguridad
- difícil
- digital
- monedas digitales
- de reservas
- directamente
- descubierto CRISPR
- el lado de la transmisión
- cada una
- Economic
- Eficaz
- correo
- permite
- cumplimiento
- suficientes
- enteramente
- Incluso
- Eventos
- Cambios
- esperado
- extensión
- extensiones
- Nombre
- Desde
- funcionalidades
- fondos
- Diezmos y Ofrendas
- bienes
- Tienen
- ayudando
- historia
- Cómo
- Sin embargo
- HTTPS
- importancia
- in
- indirectamente
- energético
- Informativo
- informó
- Internet
- inversión extranjera
- IT
- sí mismo
- periodista
- jpg
- Saber
- conocido
- más reciente
- Legal
- Vida
- que otros
- Etiqueta LinkedIn
- pequeño
- de
- para lograr
- el malware
- max-ancho
- mencionado
- Monitorear
- más,
- MEJOR DE TU
- Neither
- Nuevo
- noticias
- of
- LANZAMIENTO
- on
- pendiente
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Popular
- Productos
- proporcionar
- publicado
- fines
- recibido
- recientemente
- Recomendación
- dependencia
- restante
- investigadores
- aquellos
- responsable
- revelando
- Ruta
- ambiente seguro
- Said
- guiones
- Sección
- venta
- Servicios
- tienes
- Shutterstock
- Del mismo modo
- solicitación
- RESOLVER
- algo
- quedarse
- pasos
- Sin embargo
- Historia
- esforzarse
- tal
- afectados
- deuda
- Telegram
- esa
- La
- su
- pensamiento
- equipo
- a
- No solicitado
- us
- utilizan el
- usuarios
- utilizar
- las víctimas
- Carteras
- advertencia
- WELL
- ¿
- que
- seguirá
- retirar
- escritor
- escrito
- Usted
- tú
- zephyrnet
- Zimbabue