A Trustwave Spiderlabs kutatói a rosszindulatú programok új törzsére figyelmeztetnek, amelyek elveszítik a kriptográfiai alapokat

A Trustwave Spiderlabs kutatói szerint a Rilide néven ismert rosszindulatú programról úgy gondolják, hogy segít a kiberbűnözőknek kriptovaluta tőzsdékről származó pénzek ellopásában. Bár a rosszindulatú program leküzdésére tett lépések valószínűleg megnehezítik a kiberbűnözők életét, két kutató – Pawel Knapczyk és Wojciech Cieslak – azt mondta, hogy ez önmagában nem elég a probléma „teljes megoldásához”.

Rosszindulatú böngészőbővítmények

A Trustwave Spiderlabs kutatói a közelmúltban azt mondták, hogy felfedezték a rosszindulatú programok egy új törzsét, amely titkoltan kriptopénztárcákból szerzi be a pénzt. A kutatók szerint a Rilide néven ismert kártevőről azt gondolják, hogy legitim Google Drive-bővítménynek álcázza magát. Amellett, hogy lehetővé teszi a kiberbűnözők számára, hogy nyomon kövessék megcélzott áldozataik böngészési előzményeit, a Rilide lehetővé teszi „rosszindulatú szkriptek befecskendezését kriptovaluta tőzsdékről való pénzek ellopására”.

A saját blogbejegyzés április 4-én publikáltak, a két kutató, Pawel Knapczyk és Wojciech Cieslak elismeri, hogy nem a Rilide az első olyan rosszindulatú program, amely rosszindulatú böngészőbővítményeket használ. A kutatók azonban azt mondták, hogy látták, hogy a rosszindulatú program miként csapja be a felhasználókat, mielőtt elszívná a megfelelő kriptopénztárcájukat.

"Ahol ez a rosszindulatú program különbözik, megvan az a hatékony és ritkán használt képessége, hogy hamisított párbeszédpaneleket használjon a felhasználók megtévesztésére, hogy felfedjék kétfaktoros hitelesítésüket (2FA), majd a háttérben vonják vissza a kriptovalutákat" - érveltek a kutatók.

Míg az olyan lépések, mint az úgynevezett manifest v3 függőben lévő betartatása várhatóan kissé megnehezítik a kiberbűnözők életét, Knapczyk és Cieslak azt állítják, hogy ez önmagában nem biztos, hogy elég „a probléma teljes megoldásához, mivel a legtöbb funkciót a A Rilide továbbra is elérhető lesz.”

Eközben a felhasználók figyelmeztetésében a két kutató megismételte annak fontosságát, hogy „ébernek és szkeptikusnak” maradjanak minden alkalommal, amikor kéretlen e-maileket kapnak. Hozzátették, hogy a felhasználók "soha nem feltételezhetik, hogy az interneten található tartalom biztonságos, még akkor sem, ha annak tűnik". Hasonlóképpen, a felhasználóknak mindig törekedniük kell arra, hogy tájékozottak maradjanak és tájékozottak legyenek a kiberbiztonsági ágazat legújabb eseményeiről.

Mi a véleményed erről a történetről? Ossza meg velünk, mit gondol az alábbi megjegyzések részben.

Terence Zimwara

Terence Zimwara Zimbabwe-díjas újságíró, író és író. Sokat írt néhány afrikai ország gazdasági gondjairól, valamint arról, hogy a digitális valuták hogyan nyújthatnak menekülési utat az afrikaiaknak.

Image Credits: Shutterstock, Pixabay, Wiki Commons

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/