לפי חוקרים ב-Trustwave Spiderlabs, זן של תוכנות זדוניות הידועות בשם Rilide מסייעות לפושעי סייבר לגנוב כספים מבורסות מטבעות קריפטוגרפיים. למרות שהצעדים שננקטים כדי להתמודד עם תוכנה זדונית זו עשויים להקשות על חייהם של פושעי סייבר, שני חוקרים - פאבל קנאפצ'יק ו-וויצ'ך סיסלאק - אמרו שזה לבד אולי לא מספיק כדי "לפתור את הבעיה לחלוטין".
הרחבות דפדפן זדוניות
חוקרים ב-Trustwave Spiderlabs אמרו לאחרונה שהם גילו זן חדש של תוכנות זדוניות השואבות כספים בחשאי מארנקי קריפטו. לטענת החוקרים, התוכנה הזדונית, המכונה Rilide, נחשבת להסוות את עצמה כתוסף לגיטימי של Google Drive. מלבד מתן היכולת לפושעי סייבר לפקח על היסטוריית הגלישה של הקורבנות הממוקדים שלהם, Rilide מאפשרת הזרקת "סקריפטים זדוניים לגניבת כספים מבורסות מטבעות קריפטוגרפיים".
שלהם בלוג שפורסם ב-4 באפריל, שני החוקרים Pawel Knapczyk ו-Wojciech Cieslak מודים כי Rilide אינה התוכנה הזדונית הראשונה שמשתמשת בהרחבות דפדפן זדוניות. עם זאת, החוקרים אמרו שהם ראו כיצד התוכנה הזדונית מרמה את המשתמשים לפני שהיא שואבת כספים מארנקי הקריפטו שלהם.
"במקום שבו התוכנה הזדונית הזו שונה היא שיש לה את היכולת האפקטיבית ולעתים רחוקות להשתמש בדיאלוגים מזויפים כדי להונות משתמשים לחשוף את האימות הדו-גורמי שלהם (2FA) ואז למשוך מטבעות קריפטוגרפיים ברקע", טענו החוקרים.
בעוד שצעדים כמו האכיפה הממתינה של מה שמכונה Manifest v3 צפויים להקשות מעט על פושעי סייבר, Knapczyk ו-Cieslak טוענים כי ייתכן שזה לבדו לא יספיק "כדי לפתור את הבעיה לחלוטין, שכן רוב הפונקציונליות הממונפות על ידי Rilide עדיין יהיה זמין."
בינתיים, באזהרתם למשתמשים, שני החוקרים חזרו והדגישו את החשיבות להישאר "עירניים וספקנים" בכל פעם שהם מקבלים מיילים לא רצויים. הם הוסיפו כי המשתמשים לא חייבים "לעולם לא להניח שתוכן כלשהו באינטרנט בטוח, גם אם נראה שכן." באופן דומה, על המשתמשים תמיד לשאוף להישאר מעודכנים ולהיות מעודכנים לגבי האירועים האחרונים בתעשיית אבטחת הסייבר.
מה דעתך על הסיפור הזה? ספר לנו מה אתה חושב בקטע ההערות למטה.
נקודות זכות: Shutterstock, Pixabay, Wiki Commons
כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.
חומר עיוני ויתור
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/
- :הוא
- 2FA
- a
- יכולת
- אודות
- פי
- חשבונאות
- הוסיף
- עצה
- אפריקה
- כביכול
- לבד
- למרות
- תמיד
- ו
- אַפּרִיל
- ARE
- מאמר
- AS
- At
- אימות
- מחבר
- זמין
- גִלגוּל
- עטורת פרסים
- רקע
- BE
- לפני
- להיות
- האמין
- להלן
- ביטקוין
- דפדפן
- דפדוף
- לִקְנוֹת
- by
- CAN
- מקרה
- גרם
- COM
- הערות
- חברות
- חברה
- הקשר
- תוכן
- מדינות
- קריפטו
- קרנות קריפטו
- ארנקים
- -
- מטבע מבוזר
- בורסות בקריפטו
- מטבעות
- עברייני אינטרנט
- אבטחת סייבר
- קשה
- דיגיטלי
- מטבעות דיגיטליים
- ישיר
- ישירות
- גילה
- נהיגה
- כל אחד
- כַּלְכָּלִי
- אפקטיבי
- מיילים
- מאפשר
- אַכִיפָה
- מספיק
- לַחֲלוּטִין
- אֲפִילוּ
- אירועים
- בורסות
- צפוי
- הארכה
- סיומות
- ראשון
- בעד
- החל מ-
- פונקציות
- כספים
- נתינה
- סחורות
- יש
- עזרה
- היסטוריה
- איך
- אולם
- HTTPS
- חשיבות
- in
- בעקיפין
- תעשייה
- מידע
- הודעה
- אינטרנט
- השקעה
- סוגיה
- IT
- עצמו
- עיתונאי
- jpg
- לדעת
- ידוע
- האחרון
- משפטי
- החיים
- סביר
- לינקדין
- קְצָת
- את
- לעשות
- תוכנות זדוניות
- max-width
- מוּזְכָּר
- צג
- יותר
- רוב
- לא זה ולא זה
- חדש
- חדשות
- of
- הַצָעָה
- on
- תלוי ועומד
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- מוצרים
- לספק
- לאור
- למטרות
- קיבלו
- לאחרונה
- המלצה
- הסתמכות
- נותר
- חוקרים
- אלה
- אחראי
- חושף
- מסלול
- בטוח
- אמר
- סקריפטים
- סעיף
- למכור
- שירותים
- צריך
- Shutterstock
- באופן דומה
- שידול
- לפתור
- כמה
- להשאר
- צעדים
- עוד
- סיפור
- לשאוף
- כזה
- ממוקד
- מס
- מברק
- זֶה
- השמיים
- שֶׁלָהֶם
- מחשבה
- זמן
- ל
- ללא הזמנה
- us
- להשתמש
- משתמשים
- לנצל
- קורבנות
- ארנקים
- אזהרה
- טוֹב
- מה
- אשר
- יצטרך
- עם
- לסגת
- סופר
- כתוב
- אתה
- זפירנט
- זימבבואה