Trustwave Spiderlabsin tutkijat varoittavat uudesta haittaohjelmakannasta, joka vie kryptovaroja

Trustwave Spiderlabsin tutkijoiden mukaan Rilide-nimisen haittaohjelmakannan uskotaan auttavan kyberrikollisia varastamaan varoja kryptovaluuttapörsseistä. Vaikka tämän haittaohjelman torjuntatoimet todennäköisesti vaikeuttavat kyberrikollisten elämää, kaksi tutkijaa - Pawel Knapczyk ja Wojciech Cieslak - sanoivat, että tämä ei välttämättä riitä ratkaisemaan ongelmaa kokonaan.

Haitalliset selainlaajennukset

Trustwave Spiderlabsin tutkijat kertoivat äskettäin löytäneensä uuden haittaohjelmakannan, joka kerää salaa varoja kryptolompakoista. Tutkijoiden mukaan Rilide-nimisen haittaohjelman uskotaan naamioituvan lailliseksi Google Drive -laajennukseksi. Sen lisäksi, että Rilide antaa kyberrikollisille mahdollisuuden seurata kohteena olevien uhriensa selaushistoriaa, Rilide mahdollistaa "haitallisten skriptien varastamisen kryptovaluuttapörsseistä".

Niiden blogi 4. huhtikuuta julkaistut kaksi tutkijaa Pawel Knapczyk ja Wojciech Cieslak myöntävät, että Rilide ei ole ensimmäinen haittaohjelma, joka käyttää haitallisia selainlaajennuksia. Tutkijat sanoivat kuitenkin nähneensä kuinka haittaohjelma huijaa käyttäjiä ennen kuin se tyhjentää varoja heidän vastaavista kryptolompakoistaan.

"Tämä haittaohjelma eroaa siitä, että sillä on tehokas ja harvoin käytetty kyky käyttää väärennettyjä dialogeja huijatakseen käyttäjiä paljastamaan kaksivaiheinen todennus (2FA) ja poistamaan sitten kryptovaluuttoja taustalla", tutkijat väittivät.

Vaikka toimenpiteiden, kuten niin kutsutun manifestin v3:n odottavan täytäntöönpanon odotetaan tekevän kyberrikollisten elämää hieman vaikeammaksi, Knapczyk ja Cieslak väittävät, että tämä ei välttämättä yksin riitä ratkaisemaan ongelmaa kokonaan, koska useimmat Rilide on edelleen saatavilla."

Samaan aikaan käyttäjille antamassaan varoituksessa kaksi tutkijaa toistivat, että on tärkeää pysyä "valppaana ja skeptisenä" joka kerta, kun he saavat ei-toivottuja sähköposteja. He lisäsivät, että käyttäjien "ei saa koskaan olettaa, että mikään Internetin sisältö on turvallista, vaikka se siltä näyttäisi". Samoin käyttäjien tulee aina pyrkiä pysymään ajan tasalla ja koulutettuja viimeisimmistä kyberturvallisuusalan tapahtumista.

Mitä mieltä olet tästä tarinasta? Kerro meille mielipiteesi alla olevassa kommenttiosassa.

Terence Zimwara

Terence Zimwara on Zimbabwen palkittu toimittaja, kirjailija ja kirjailija. Hän on kirjoittanut laajasti joidenkin Afrikan maiden taloudellisista ongelmista sekä siitä, kuinka digitaaliset valuutat voivat tarjota afrikkalaisille pakotien.

Image Credits: Shutterstock, Pixabay, Wiki Commons

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/