Trustwave Spiderlabs 연구원, 암호화 자금을 고갈시키는 새로운 맬웨어 변종 경고

Trustwave Spiderlabs의 연구원들에 따르면, Rilide로 알려진 맬웨어 변종은 사이버 범죄자들이 암호화폐 거래소에서 자금을 훔치는 데 도움이 되는 것으로 여겨집니다. 이 맬웨어를 해결하기 위해 취하는 조치가 사이버 범죄자의 삶을 더 어렵게 만들 가능성이 있지만 Pawel Knapczyk와 Wojciech Cieslak의 두 연구원은 이것만으로는 "문제를 완전히 해결"하기에 충분하지 않을 수 있다고 말했습니다.

악성 브라우저 확장 프로그램

Trustwave Spiderlabs의 연구원들은 최근 암호화폐 지갑에서 은밀하게 자금을 인출하는 새로운 종류의 맬웨어를 발견했다고 밝혔습니다. 연구원들에 따르면 Rilide로 알려진 이 멀웨어는 합법적인 Google 드라이브 확장 프로그램으로 위장한 것으로 생각됩니다. Rilide는 사이버 범죄자에게 대상 피해자의 검색 기록을 모니터링할 수 있는 기능을 제공하는 것 외에도 "암호화폐 거래소에서 자금을 훔치는 악성 스크립트"를 주입할 수 있습니다.

그들의 블로그 게시물 4월 XNUMX일에 발표된 두 연구원 Pawel Knapczyk과 Wojciech Cieslak은 Rilide가 악성 브라우저 확장 프로그램을 사용하는 최초의 악성 코드가 아니라는 점을 인정했습니다. 그러나 연구원들은 악성 코드가 각각의 암호화폐 지갑에서 자금을 빼내기 전에 어떻게 사용자를 속이는지 확인했다고 말했습니다.

연구원들은 "이 맬웨어가 다른 점은 위조된 대화 상자를 활용하여 사용자를 속여 2단계 인증(XNUMXFA)을 공개한 다음 백그라운드에서 암호화폐를 인출하는 효과적이고 거의 사용되지 않는 기능이 있다는 것입니다."라고 주장했습니다.

소위 매니페스트 v3의 보류 중인 시행과 같은 단계는 사이버 범죄자의 삶을 조금 더 어렵게 만들 것으로 예상되지만 Knapczyk와 Cieslak은 이것만으로는 "대부분의 기능이 활용하는 문제를 완전히 해결하기에는 충분하지 않을 수 있습니다. Rilide는 계속 사용할 수 있습니다.”

한편, 사용자에 대한 경고에서 두 연구원은 요청하지 않은 이메일을 받을 때마다 "경계와 회의적" 상태를 유지하는 것이 중요하다고 반복했습니다. 그들은 사용자가 "인터넷의 어떤 콘텐츠도 안전해 보이더라도 결코 안전하다고 가정해서는 안 된다"고 덧붙였습니다. 마찬가지로 사용자는 항상 사이버 보안 업계의 최신 이벤트에 대한 정보를 얻고 교육을 받기 위해 노력해야 합니다.

이 이야기에 대한 당신의 생각은? 아래 의견 섹션에서 어떻게 생각하는지 알려주십시오.

테렌스 짐 와라

Terence Zimwara는 짐바브웨 수상 경력의 저널리스트이자 작가이자 작가입니다. 그는 일부 아프리카 국가의 경제적 어려움과 디지털 통화가 아프리카인에게 탈출 경로를 제공할 수 있는 방법에 대해 광범위하게 저술했습니다.

이미지 크레딧: Shutterstock, ×, Wiki Commons

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/