I ricercatori di Trustwave Spiderlabs avvertono di un nuovo ceppo di malware che prosciuga fondi crittografici

Secondo i ricercatori di Trustwave Spiderlabs, si ritiene che un ceppo di malware noto come Rilide aiuti i criminali informatici a rubare fondi dagli scambi di criptovaluta. Anche se le misure adottate per contrastare questo malware probabilmente renderanno la vita più difficile ai criminali informatici, due ricercatori – Pawel Knapczyk e Wojciech Cieslak – hanno affermato che questo da solo potrebbe non essere sufficiente per “risolvere completamente il problema”.

Estensioni del browser dannose

I ricercatori di Trustwave Spiderlabs hanno recentemente affermato di aver scoperto un nuovo ceppo di malware che preleva clandestinamente fondi dai portafogli crittografici. Secondo i ricercatori, si ritiene che il malware, noto come Rilide, si camuffi come un'estensione legittima di Google Drive. Oltre a dare ai criminali informatici la possibilità di monitorare la cronologia di navigazione delle loro vittime prese di mira, Rilide consente l'iniezione di "script dannosi per rubare fondi dagli scambi di criptovaluta".

Nel loro post sul blog pubblicato il 4 aprile, i due ricercatori Pawel Knapczyk e Wojciech Cieslak ammettono che Rilide non è il primo malware a utilizzare estensioni del browser dannose. Tuttavia, i ricercatori hanno affermato di aver visto come il malware inganna gli utenti prima di drenare fondi dai rispettivi portafogli crittografici.

"La differenza tra questo malware è che ha la capacità efficace e raramente utilizzata di utilizzare finestre di dialogo contraffatte per ingannare gli utenti inducendoli a rivelare la loro autenticazione a due fattori (2FA) e quindi ritirare le criptovalute in background", hanno affermato i ricercatori.

Anche se si prevede che misure come l’imminente applicazione del cosiddetto manifest v3 renderanno la vita un po’ più difficile ai criminali informatici, Knapczyk e Cieslak affermano che questo da solo potrebbe non essere sufficiente “per risolvere completamente il problema poiché la maggior parte delle funzionalità sfruttate da Rilide sarà ancora disponibile.”

Nel frattempo, nel mettere in guardia gli utenti, i due ricercatori hanno ribadito l'importanza di rimanere “vigili e scettici” ogni volta che ricevono email non richieste. Hanno aggiunto che gli utenti “non devono mai dare per scontato che qualsiasi contenuto su Internet sia sicuro, anche se sembra che lo sia”. Allo stesso modo, gli utenti dovrebbero sempre sforzarsi di rimanere informati e istruiti sugli ultimi eventi nel settore della sicurezza informatica.

Quali sono i tuoi pensieri su questa storia? Facci sapere cosa ne pensi nella sezione commenti qui sotto.

Terence Zimwara

Terence Zimwara è un giornalista, autore e scrittore pluripremiato dello Zimbabwe. Ha scritto molto sui problemi economici di alcuni paesi africani e su come le valute digitali possono fornire agli africani una via di fuga.

Crediti Image:Shutterstock, Pixabay, Wiki Commons

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/