Trustwave Spiderlabs의 연구원들에 따르면, Rilide로 알려진 맬웨어 변종은 사이버 범죄자들이 암호화폐 거래소에서 자금을 훔치는 데 도움이 되는 것으로 여겨집니다. 이 맬웨어를 해결하기 위해 취하는 조치가 사이버 범죄자의 삶을 더 어렵게 만들 가능성이 있지만 Pawel Knapczyk와 Wojciech Cieslak의 두 연구원은 이것만으로는 "문제를 완전히 해결"하기에 충분하지 않을 수 있다고 말했습니다.
악성 브라우저 확장 프로그램
Trustwave Spiderlabs의 연구원들은 최근 암호화폐 지갑에서 은밀하게 자금을 인출하는 새로운 종류의 맬웨어를 발견했다고 밝혔습니다. 연구원들에 따르면 Rilide로 알려진 이 멀웨어는 합법적인 Google 드라이브 확장 프로그램으로 위장한 것으로 생각됩니다. Rilide는 사이버 범죄자에게 대상 피해자의 검색 기록을 모니터링할 수 있는 기능을 제공하는 것 외에도 "암호화폐 거래소에서 자금을 훔치는 악성 스크립트"를 주입할 수 있습니다.
그들의 블로그 게시물 4월 XNUMX일에 발표된 두 연구원 Pawel Knapczyk과 Wojciech Cieslak은 Rilide가 악성 브라우저 확장 프로그램을 사용하는 최초의 악성 코드가 아니라는 점을 인정했습니다. 그러나 연구원들은 악성 코드가 각각의 암호화폐 지갑에서 자금을 빼내기 전에 어떻게 사용자를 속이는지 확인했다고 말했습니다.
연구원들은 "이 맬웨어가 다른 점은 위조된 대화 상자를 활용하여 사용자를 속여 2단계 인증(XNUMXFA)을 공개한 다음 백그라운드에서 암호화폐를 인출하는 효과적이고 거의 사용되지 않는 기능이 있다는 것입니다."라고 주장했습니다.
소위 매니페스트 v3의 보류 중인 시행과 같은 단계는 사이버 범죄자의 삶을 조금 더 어렵게 만들 것으로 예상되지만 Knapczyk와 Cieslak은 이것만으로는 "대부분의 기능이 활용하는 문제를 완전히 해결하기에는 충분하지 않을 수 있습니다. Rilide는 계속 사용할 수 있습니다.”
한편, 사용자에 대한 경고에서 두 연구원은 요청하지 않은 이메일을 받을 때마다 "경계와 회의적" 상태를 유지하는 것이 중요하다고 반복했습니다. 그들은 사용자가 "인터넷의 어떤 콘텐츠도 안전해 보이더라도 결코 안전하다고 가정해서는 안 된다"고 덧붙였습니다. 마찬가지로 사용자는 항상 사이버 보안 업계의 최신 이벤트에 대한 정보를 얻고 교육을 받기 위해 노력해야 합니다.
이 이야기에 대한 당신의 생각은? 아래 의견 섹션에서 어떻게 생각하는지 알려주십시오.
이미지 크레딧: Shutterstock, ×, Wiki Commons
책임 부인:이 기사는 정보 제공만을 목적으로합니다. 구매 또는 판매 제안을 직접 제안하거나 권유하거나 제품, 서비스 또는 회사를 추천하거나 보증하는 것이 아닙니다. Bitcoin.com 투자, 세금, 법률 또는 회계 조언을 제공하지 않습니다. 회사 나 저자는이 기사에서 언급 된 컨텐츠, 상품 또는 서비스의 사용 또는 의존으로 인해 발생하거나 이와 관련하여 발생하는 것으로 보이는 손해 또는 손실에 대해 직간접 적으로 책임을지지 않습니다.
읽기 책임의 한계
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/
- :이다
- 2FA
- a
- 능력
- 소개
- 에 따르면
- 회계
- 추가
- 조언
- 아프리카의
- 주장 된
- 혼자
- 이기는하지만
- 항상
- 및
- Apr
- 있군요
- 기사
- AS
- At
- 인증
- 저자
- 가능
- 화신
- 수상 경력
- 배경
- BE
- 전에
- 존재
- 믿고
- 이하
- 비트코인
- 브라우저
- 검색
- 사기
- by
- CAN
- 케이스
- 발생
- COM
- 댓글
- 기업
- 회사
- 연결
- 함유량
- 국가
- 암호화는
- 암호화 펀드
- 암호 지갑
- 크립토 통화를
- 암호 화폐
- 암호 해독 성 교환
- 통화
- 사이버 범죄자
- 사이버 보안
- 어려운
- 디지털
- 디지털 통화
- 곧장
- 직접
- 발견
- 드라이브
- 마다
- 간결한
- 유효한
- 이메일
- 수
- 시행
- 충분히
- 전적으로
- 조차
- 이벤트
- 교환
- 기대하는
- 확장자
- 확장
- 먼저,
- 럭셔리
- 에
- 기능성
- 자금
- 기부
- 상품
- 구글
- 있다
- 도움이
- history
- 방법
- 그러나
- HTTPS
- 중요성
- in
- 간접적으로
- 산업
- 정보
- 정보
- 인터넷
- 투자
- 발행물
- IT
- 그 자체
- 기자
- JPG
- 알아
- 알려진
- 최근
- 이용약관
- 생활
- 아마도
- 링크드인
- 작은
- 오프
- 확인
- 악성 코드
- 최대 폭
- 말하는
- 모니터
- 배우기
- 가장
- ...도 아니고 ...도 아니다
- 신제품
- news
- of
- 제공
- on
- 대기
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 인기 문서
- 제품
- 제공
- 출판
- 목적
- 접수
- 최근에
- 추천
- 신뢰
- 나머지
- 연구원
- 그
- 책임
- 공개
- 길
- 가장 안전한 따뜻함
- 말했다
- 스크립트
- 섹션
- 팔다
- 서비스
- 영상을
- Shutterstock를
- 비슷하게
- 간원
- 풀다
- 일부
- 유지
- 단계
- 아직도
- 이야기
- 노력하다
- 이러한
- 대상
- 세
- 텔레그램
- 그
- XNUMXD덴탈의
- 그들의
- 생각
- 시간
- 에
- 트위터
- 원치 않는
- us
- 사용
- 사용자
- 활용
- 피해자
- 지갑
- 경고
- 잘
- 뭐
- 어느
- 의지
- 과
- 철수
- 작가
- 쓴
- 자신의
- 너의
- 제퍼 넷
- 짐바브웨