Les chercheurs de Trustwave Spiderlabs mettent en garde contre une nouvelle souche de logiciels malveillants qui draine les fonds cryptographiques

Selon des chercheurs de Trustwave Spiderlabs, une souche de malware connue sous le nom de Rilide aiderait les cybercriminels à voler des fonds sur les échanges de crypto-monnaie. Bien que les mesures prises pour lutter contre ce logiciel malveillant soient susceptibles de rendre la vie plus difficile aux cybercriminels, deux chercheurs – Pawel Knapczyk et Wojciech Cieslak – ont déclaré que cela ne suffirait peut-être pas à lui seul à «résoudre entièrement le problème».

Extensions de navigateur malveillantes

Des chercheurs de Trustwave Spiderlabs ont récemment déclaré avoir découvert une nouvelle souche de malware qui tire clandestinement des fonds de portefeuilles cryptographiques. Selon les chercheurs, le logiciel malveillant, connu sous le nom de Rilide, se déguiserait en une extension légitime de Google Drive. En plus de donner aux cybercriminels la possibilité de surveiller l'historique de navigation de leurs victimes ciblées, Rilide permet l'injection de "scripts malveillants pour voler des fonds à partir d'échanges de crypto-monnaie".

Dans leurs blog récents Publié le 4 avril, les deux chercheurs Pawel Knapczyk et Wojciech Cieslak concèdent que Rilide n'est pas le premier malware à utiliser des extensions de navigateur malveillantes. Cependant, les chercheurs ont déclaré avoir vu comment le malware trompe les utilisateurs avant de drainer les fonds de leurs portefeuilles cryptographiques respectifs.

"Là où ce malware diffère, c'est qu'il a la capacité efficace et rarement utilisée d'utiliser des dialogues falsifiés pour tromper les utilisateurs en leur faisant révéler leur authentification à deux facteurs (2FA) et ensuite retirer les crypto-monnaies en arrière-plan", ont expliqué les chercheurs.

Alors que des mesures telles que l'application en attente du soi-disant manifeste v3 devraient rendre la vie un peu plus difficile pour les cybercriminels, Knapczyk et Cieslak affirment que cela seul peut ne pas suffire "pour résoudre entièrement le problème car la plupart des fonctionnalités exploitées par Rilide sera toujours disponible.

Entre-temps, dans leur avertissement aux utilisateurs, les deux chercheurs ont réitéré l'importance de rester "vigilants et sceptiques" chaque fois qu'ils reçoivent des e-mails non sollicités. Ils ont ajouté que les utilisateurs ne doivent "jamais supposer qu'un contenu sur Internet est sûr, même s'il semble l'être". De même, les utilisateurs doivent toujours s'efforcer de rester informés et informés des derniers événements de l'industrie de la cybersécurité.

Quelles sont vos pensées sur cette histoire? Faites-nous savoir ce que vous pensez dans la section des commentaires ci-dessous.

Terence Zimwara

Terence Zimwara est un journaliste, auteur et écrivain primé du Zimbabwe. Il a beaucoup écrit sur les problèmes économiques de certains pays africains ainsi que sur la façon dont les monnaies numériques peuvent fournir aux Africains une issue de secours.

Crédits d'image: Shutterstock, Pixabay, Wiki Commons

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/