Ifølge forskere ved Trustwave Spiderlabs antas en stamme av skadelig programvare kjent som Rilide å hjelpe nettkriminelle med å stjele midler fra kryptovalutabørser. Selv om trinnene som tas for å takle denne skadelige programvaren sannsynligvis vil gjøre livet vanskeligere for nettkriminelle, sa to forskere - Pawel Knapczyk og Wojciech Cieslak - at dette alene kanskje ikke er nok til å "løse problemet helt."
Ondsinnede nettleserutvidelser
Forskere ved Trustwave Spiderlabs sa nylig at de oppdaget en ny stamme av skadelig programvare som hemmelig henter penger fra krypto-lommebøker. Ifølge forskerne antas skadevare, kjent som Rilide, å forkle seg som en legitim Google Drive-utvidelse. I tillegg til å gi nettkriminelle muligheten til å overvåke nettleserhistorien til sine målrettede ofre, muliggjør Rilide injeksjon av "ondsinnede skript for å stjele midler fra kryptovalutabørser."
I deres blogginnlegg publisert 4. april, innrømmer de to forskerne Pawel Knapczyk og Wojciech Cieslak at Rilide ikke er den første skadevare som bruker ondsinnede nettleserutvidelser. Forskerne sa imidlertid at de har sett hvordan skadelig programvare lurer brukere før den tapper penger fra deres respektive kryptolommebøker.
"Der denne skadevare er forskjellig, er den har den effektive og sjelden brukte evnen til å bruke falske dialogbokser for å lure brukere til å avsløre deres tofaktorautentisering (2FA) og deretter trekke tilbake kryptovalutaer i bakgrunnen," hevdet forskerne.
Mens skritt som ventende håndhevelse av den såkalte manifest v3 forventes å gjøre livet litt vanskeligere for nettkriminelle, hevder Knapczyk og Cieslak at dette alene kanskje ikke er nok "til å løse problemet helt og holdent, da de fleste funksjonene utnyttes av Rilide vil fortsatt være tilgjengelig.»
I mellomtiden, i sin advarsel til brukerne, gjentok de to forskerne viktigheten av å være "våkne og skeptiske" hver gang de mottok uønskede e-poster. De la til at brukere "aldri må anta at noe innhold på internett er trygt, selv om det ser ut til å være det." På samme måte bør brukere alltid strebe etter å holde seg informert og utdannet om de siste hendelsene i cybersikkerhetsbransjen.
Hva er dine tanker om denne historien? Fortell oss hva du synes i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Lese ansvarsfraskrivelse
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/
- :er
- 2FA
- a
- evne
- Om oss
- Ifølge
- Regnskap og administrasjon
- la til
- råd
- Afrikansk
- påstått
- alene
- Selv
- alltid
- og
- April
- ER
- Artikkel
- AS
- At
- Autentisering
- forfatter
- tilgjengelig
- avatar
- Prisbelønte
- bakgrunn
- BE
- før du
- være
- antatt
- under
- Bitcoin
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- Surfer
- kjøpe
- by
- CAN
- saken
- forårsaket
- COM
- kommentarer
- Selskaper
- Selskapet
- tilkobling
- innhold
- land
- krypto
- Kryptofond
- krypto lommebøker
- cryptocurrencies
- cryptocurrency
- Cryptocurrency-utvekslinger
- valutaer
- nettkriminelle
- Cybersecurity
- vanskelig
- digitalt
- digitale valutaer
- direkte
- direkte
- oppdaget
- stasjonen
- hver enkelt
- økonomisk
- Effektiv
- e-post
- muliggjør
- håndhevelse
- nok
- fullstendig
- Selv
- hendelser
- Børser
- forventet
- forlengelse
- utvidelser
- Først
- Til
- fra
- funksjonalitet
- midler
- Giving
- varer
- Ha
- hjelpe
- historie
- Hvordan
- Men
- HTTPS
- betydning
- in
- indirekte
- industri
- Informativ
- informert
- Internet
- investering
- utstedelse
- IT
- selv
- journalist
- jpg
- Vet
- kjent
- siste
- Lovlig
- Life
- Sannsynlig
- lite
- tap
- gjøre
- malware
- max bredde
- nevnt
- Overvåke
- mer
- mest
- Ingen
- Ny
- nyheter
- of
- tilby
- on
- påvente
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- Produkter
- gi
- publisert
- formål
- mottatt
- nylig
- Anbefaling
- avhengighet
- gjenværende
- forskere
- de
- ansvarlig
- avslørende
- Rute
- trygge
- Sa
- skript
- Seksjon
- selger
- Tjenester
- bør
- Shutterstock
- på samme måte
- oppfordring
- LØSE
- noen
- opphold
- Steps
- Still
- Story
- streber
- slik
- målrettet
- skatt
- Telegram
- Det
- De
- deres
- trodde
- tid
- til
- Uoppfordret
- us
- bruke
- Brukere
- bruke
- ofre
- Lommebøker
- advarsel
- VI VIL
- Hva
- hvilken
- vil
- med
- trekke seg
- forfatter
- skrevet
- Du
- Din
- zephyrnet
- Zimbabwe