Los investigadores de Trustwave Spiderlabs advierten sobre una nueva cepa de malware que drena los criptofondos

Según los investigadores de Trustwave Spiderlabs, se cree que una variedad de malware conocida como Rilide ayuda a los ciberdelincuentes a robar fondos de los intercambios de criptomonedas. Aunque es probable que los pasos que se están tomando para abordar este malware dificulten la vida de los ciberdelincuentes, dos investigadores, Pawel Knapczyk y Wojciech Cieslak, dijeron que esto por sí solo puede no ser suficiente para "resolver el problema por completo".

Extensiones de navegador maliciosas

Los investigadores de Trustwave Spiderlabs dijeron recientemente que descubrieron una nueva variedad de malware que extrae fondos clandestinamente de las billeteras criptográficas. Según los investigadores, se cree que el malware, conocido como Rilide, se disfraza como una extensión legítima de Google Drive. Además de brindar a los ciberdelincuentes la capacidad de monitorear el historial de navegación de sus víctimas objetivo, Rilide permite la inyección de "scripts maliciosos para robar fondos de los intercambios de criptomonedas".

En su del blog publicado el 4 de abril, los dos investigadores Pawel Knapczyk y Wojciech Cieslak admiten que Rilide no es el primer malware que usa extensiones de navegador maliciosas. Sin embargo, los investigadores dijeron que han visto cómo el malware engaña a los usuarios antes de drenar los fondos de sus respectivas billeteras criptográficas.

“La diferencia de este malware es que tiene la capacidad efectiva y rara vez utilizada de utilizar diálogos falsificados para engañar a los usuarios para que revelen su autenticación de dos factores (2FA) y luego retirar las criptomonedas en segundo plano”, argumentaron los investigadores.

Si bien se espera que pasos como la aplicación pendiente del llamado manifiesto v3 dificulten un poco la vida de los ciberdelincuentes, Knapczyk y Cieslak afirman que esto por sí solo puede no ser suficiente “para resolver el problema por completo, ya que la mayoría de las funcionalidades aprovechadas por Rilide seguirá estando disponible”.

Mientras tanto, en su advertencia a los usuarios, los dos investigadores reiteraron la importancia de permanecer “vigilantes y escépticos” cada vez que reciban correos electrónicos no solicitados. Agregaron que los usuarios “nunca deben asumir que cualquier contenido en Internet es seguro, incluso si parece serlo”. Del mismo modo, los usuarios siempre deben esforzarse por mantenerse informados y educados sobre los últimos eventos en la industria de la ciberseguridad.

¿Cuáles son sus pensamientos sobre esta historia? Háganos saber lo que piensa en la sección de comentarios a continuación.

Terence Zimwara

Terence Zimwara es un periodista, autor y escritor galardonado en Zimbabwe. Ha escrito extensamente sobre los problemas económicos de algunos países africanos y sobre cómo las monedas digitales pueden proporcionar a los africanos una ruta de escape.

Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/