Onderzoekers van Trustwave Spiderlabs waarschuwen voor een nieuwe soort malware die cryptofondsen uitput

Volgens onderzoekers van Trustwave Spiderlabs wordt aangenomen dat een soort malware, bekend als Rilide, cybercriminelen helpt geld te stelen van cryptocurrency-uitwisselingen. Hoewel de stappen die worden genomen om deze malware aan te pakken het leven van cybercriminelen waarschijnlijk moeilijker zullen maken, zeiden twee onderzoekers - Pawel Knapczyk en Wojciech Cieslak - dat dit alleen niet voldoende is om "het probleem volledig op te lossen".

Kwaadaardige browserextensies

Onderzoekers van Trustwave Spiderlabs zeiden onlangs dat ze een nieuwe soort malware hebben ontdekt die clandestien geld haalt uit crypto-wallets. Volgens de onderzoekers zou de malware, bekend als Rilide, zichzelf vermommen als een legitieme Google Drive-extensie. Behalve dat cybercriminelen de mogelijkheid krijgen om de browsegeschiedenis van hun beoogde slachtoffers te volgen, maakt Rilide de injectie mogelijk van "kwaadaardige scripts om geld te stelen van cryptocurrency-uitwisselingen".

In hun blogpost gepubliceerd op 4 april, geven de twee onderzoekers Pawel Knapczyk en Wojciech Cieslak toe dat Rilide niet de eerste malware is die kwaadaardige browserextensies gebruikt. De onderzoekers zeiden echter dat ze hebben gezien hoe de malware gebruikers misleidt voordat het geld uit hun respectievelijke crypto-portemonnees haalt.

"Waar deze malware verschilt, is dat het de effectieve en zelden gebruikte mogelijkheid heeft om vervalste dialogen te gebruiken om gebruikers te misleiden om hun tweefactorauthenticatie (2FA) te onthullen en vervolgens cryptocurrencies op de achtergrond op te nemen", betoogden de onderzoekers.

Hoewel verwacht wordt dat stappen zoals de aanstaande handhaving van het zogenaamde manifest v3 het leven van cybercriminelen een beetje moeilijker zullen maken, beweren Knapczyk en Cieslak dat dit alleen misschien niet genoeg is “om het probleem volledig op te lossen, aangezien de meeste functionaliteiten die worden gebruikt door Rilide blijft beschikbaar.”

Ondertussen herhaalden de twee onderzoekers in hun waarschuwing aan gebruikers hoe belangrijk het is om "waakzaam en sceptisch" te blijven telkens wanneer ze ongevraagde e-mails ontvangen. Ze voegden eraan toe dat gebruikers "nooit mogen aannemen dat inhoud op internet veilig is, ook al lijkt dat zo te zijn." Evenzo moeten gebruikers er altijd naar streven om op de hoogte te blijven van de laatste gebeurtenissen in de cyberbeveiligingsindustrie.

Wat is uw mening over dit verhaal? Laat ons weten wat je ervan vindt in de comments hieronder.

Terence Zimwara

Terence Zimwara is een in Zimbabwe bekroonde journalist, auteur en schrijver. Hij heeft uitgebreid geschreven over de economische problemen van sommige Afrikaanse landen en over hoe digitale valuta Afrikanen een ontsnappingsroute kunnen bieden.

Beeldkredieten: Shutterstock, Pixabay, Wiki Commons

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/