Trustwave Spiderlabs-forskere advarer mot ny stamme av skadelig programvare som tapper kryptomidler

Ifølge forskere ved Trustwave Spiderlabs antas en stamme av skadelig programvare kjent som Rilide å hjelpe nettkriminelle med å stjele midler fra kryptovalutabørser. Selv om trinnene som tas for å takle denne skadelige programvaren sannsynligvis vil gjøre livet vanskeligere for nettkriminelle, sa to forskere - Pawel Knapczyk og Wojciech Cieslak - at dette alene kanskje ikke er nok til å "løse problemet helt."

Ondsinnede nettleserutvidelser

Forskere ved Trustwave Spiderlabs sa nylig at de oppdaget en ny stamme av skadelig programvare som hemmelig henter penger fra krypto-lommebøker. Ifølge forskerne antas skadevare, kjent som Rilide, å forkle seg som en legitim Google Drive-utvidelse. I tillegg til å gi nettkriminelle muligheten til å overvåke nettleserhistorien til sine målrettede ofre, muliggjør Rilide injeksjon av "ondsinnede skript for å stjele midler fra kryptovalutabørser."

I deres blogginnlegg publisert 4. april, innrømmer de to forskerne Pawel Knapczyk og Wojciech Cieslak at Rilide ikke er den første skadevare som bruker ondsinnede nettleserutvidelser. Forskerne sa imidlertid at de har sett hvordan skadelig programvare lurer brukere før den tapper penger fra deres respektive kryptolommebøker.

"Der denne skadevare er forskjellig, er den har den effektive og sjelden brukte evnen til å bruke falske dialogbokser for å lure brukere til å avsløre deres tofaktorautentisering (2FA) og deretter trekke tilbake kryptovalutaer i bakgrunnen," hevdet forskerne.

Mens skritt som ventende håndhevelse av den såkalte manifest v3 forventes å gjøre livet litt vanskeligere for nettkriminelle, hevder Knapczyk og Cieslak at dette alene kanskje ikke er nok "til å løse problemet helt og holdent, da de fleste funksjonene utnyttes av Rilide vil fortsatt være tilgjengelig.»

I mellomtiden, i sin advarsel til brukerne, gjentok de to forskerne viktigheten av å være "våkne og skeptiske" hver gang de mottok uønskede e-poster. De la til at brukere "aldri må anta at noe innhold på internett er trygt, selv om det ser ut til å være det." På samme måte bør brukere alltid strebe etter å holde seg informert og utdannet om de siste hendelsene i cybersikkerhetsbransjen.

Hva er dine tanker om denne historien? Fortell oss hva du synes i kommentarfeltet nedenfor.

Terence Zimwara

Terence Zimwara er en Zimbabwe prisvinnende journalist, forfatter og forfatter. Han har skrevet mye om de økonomiske problemene i enkelte afrikanske land, samt hvordan digitale valutaer kan gi afrikanere en fluktvei.

Bildekreditter: Shutterstock, Pixabay, Wiki Commons

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/