Trustwave Spiderlabsi teadlased hoiatavad uue pahavara tüve eest, mis tühjendab krüptoraha

Trustwave Spiderlabsi teadlaste sõnul arvatakse, et Rilide nime all tuntud pahavara tüvi aitab küberkurjategijatel krüptovaluutabörsidelt raha varastada. Kuigi selle pahavara vastu võitlemiseks võetavad sammud muudavad tõenäoliselt küberkurjategijate elu keerulisemaks, ütlesid kaks teadlast – Pawel Knapczyk ja Wojciech Cieslak –, et sellest üksi ei pruugi piisata, et probleemi täielikult lahendada.

Pahatahtlikud brauserilaiendid

Trustwave Spiderlabsi teadlased ütlesid hiljuti, et avastasid uue pahavara tüve, mis ammutab salaja raha krüptorahakotist. Teadlaste sõnul arvatakse, et Rilide nime all tuntud pahavara maskeerib end legitiimse Google Drive'i laiendusena. Lisaks sellele, et Rilide annab küberkurjategijatele võimaluse jälgida oma sihitud ohvrite sirvimisajalugu, võimaldab Rilide süstida "pahatahtlikke skripte, et varastada krüptovaluutabörsidelt raha".

Oma blogi postitus 4. aprillil avaldatud kaks teadlast Pawel Knapczyk ja Wojciech Cieslak tunnistavad, et Rilide ei ole esimene pahavara, mis kasutab pahatahtlikke brauserilaiendeid. Teadlased ütlesid aga, et on näinud, kuidas pahavara kasutajaid petab, enne kui see nende vastavatest krüptorahakotist raha välja tõmbab.

"Kui see pahavara erineb, on sellel tõhus ja harva kasutatav võime kasutada võltsitud dialooge, et petta kasutajaid oma kahefaktorilise autentimise (2FA) paljastamiseks ja seejärel krüptovaluutade eemaldamiseks taustal," väitsid teadlased.

Kuigi sellised sammud, nagu nn manifesti v3 ootel jõustamine, muudavad küberkurjategijate elu pisut keerulisemaks, väidavad Knapczyk ja Cieslak, et sellest üksi ei pruugi piisata, et „probleemi täielikult lahendada, kuna enamik funktsioone, mida Rilide on endiselt saadaval.

Samal ajal kordasid kaks teadlast oma hoiatuses kasutajatele, kui oluline on jääda valvsaks ja skeptiliseks iga kord, kui nad saavad soovimatuid e-kirju. Nad lisasid, et kasutajad ei tohi kunagi eeldada, et mis tahes Interneti-sisu on ohutu, isegi kui see tundub olevat. Samamoodi peaksid kasutajad alati püüdma olla kursis ja haritud küberturbetööstuse viimaste sündmustega.

Mis on teie mõtted sellest loost? Andke meile allolevas kommentaaride jaotises teada, mida arvate.

Terence Zimwara

Terence Zimwara on Zimbabwe auhinnatud ajakirjanik, autor ja kirjanik. Ta on palju kirjutanud nii mõne Aafrika riigi majandusprobleemidest kui ka sellest, kuidas digivaluutad võivad aafriklastele pääsetee pakkuda.

Pildi autorid: Shutterstock, Pixabay, Wiki Commons

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/