Według naukowców z Trustwave Spiderlabs uważa się, że szczep złośliwego oprogramowania znany jako Rilide pomaga cyberprzestępcom w kradzieży funduszy z giełd kryptowalut. Chociaż kroki podejmowane w celu zwalczania tego złośliwego oprogramowania prawdopodobnie utrudnią życie cyberprzestępcom, dwaj badacze — Paweł Knapczyk i Wojciech Cieślak — stwierdzili, że samo to może nie wystarczyć do „całkowitego rozwiązania problemu”.
Złośliwe rozszerzenia przeglądarki
Naukowcy z Trustwave Spiderlabs poinformowali niedawno, że odkryli nowy szczep złośliwego oprogramowania, które potajemnie pobiera środki z portfeli kryptograficznych. Według naukowców złośliwe oprogramowanie, znane jako Rilide, ma ukrywać się jako legalne rozszerzenie Dysku Google. Oprócz umożliwienia cyberprzestępcom monitorowania historii przeglądania ich ofiar, Rilide umożliwia wstrzykiwanie „złośliwych skryptów w celu kradzieży środków z giełd kryptowalut”.
W ich blogu opublikowanych 4 kwietnia dwóch badaczy Paweł Knapczyk i Wojciech Cieślak przyznają, że Rilide nie jest pierwszym szkodliwym oprogramowaniem wykorzystującym złośliwe rozszerzenia przeglądarki. Badacze stwierdzili jednak, że widzieli, jak złośliwe oprogramowanie oszukuje użytkowników, zanim wyssa środki z ich odpowiednich portfeli kryptowalutowych.
„To złośliwe oprogramowanie różni się tym, że ma skuteczną i rzadko używaną zdolność wykorzystywania sfałszowanych okien dialogowych do oszukiwania użytkowników w celu ujawnienia uwierzytelnienia dwuskładnikowego (2FA), a następnie wycofania kryptowalut w tle” – argumentowali naukowcy.
Oczekuje się, że takie kroki, jak trwające egzekwowanie tak zwanego manifestu v3, nieco utrudnią życie cyberprzestępcom, Knapczyk i Cieślak twierdzą, że samo to może nie wystarczyć „do całkowitego rozwiązania problemu, ponieważ większość funkcjonalności wykorzystywanych przez Rilide będzie nadal dostępny.
W międzyczasie, ostrzegając użytkowników, dwaj badacze powtórzyli, jak ważne jest zachowanie „czujności i sceptycyzmu” za każdym razem, gdy otrzymują niechciane wiadomości e-mail. Dodali, że użytkownicy nie mogą „nigdy zakładać, że jakiekolwiek treści w Internecie są bezpieczne, nawet jeśli tak się wydaje”. Podobnie użytkownicy powinni zawsze starać się być na bieżąco informowani o najnowszych wydarzeniach w branży cyberbezpieczeństwa.
Jakie są twoje przemyślenia na temat tej historii? Daj nam znać, co myślisz w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Czytaj ZASTRZEŻENIE
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/
- :Jest
- 2FA
- a
- zdolność
- O nas
- Stosownie
- Księgowość
- w dodatku
- Rada
- Czarnoskórzy
- rzekomy
- sam
- Chociaż
- zawsze
- i
- kwiecień
- SĄ
- artykuł
- AS
- At
- Uwierzytelnianie
- autor
- dostępny
- awatara
- Wielokrotnie nagradzana
- tło
- BE
- zanim
- jest
- Uważa
- poniżej
- Bitcoin
- przeglądarka
- Przeglądanie
- kupować
- by
- CAN
- walizka
- powodowany
- COM
- komentarze
- Firmy
- sukcesy firma
- połączenie
- zawartość
- kraje
- Crypto
- Fundusze kryptograficzne
- krypto portfele
- cryptocurrencies
- kryptowaluta
- Wymiana Kryptowalut
- waluty
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- trudny
- cyfrowy
- waluty cyfrowe
- kierować
- bezpośrednio
- odkryty
- napęd
- każdy
- Gospodarczy
- Efektywne
- e-maile
- Umożliwia
- egzekwowanie
- dość
- całkowicie
- Parzyste
- wydarzenia
- Wymiana
- spodziewany
- rozbudowa
- rozszerzenia
- i terminów, a
- W razie zamówieenia projektu
- od
- funkcjonalności
- fundusze
- Dający
- towary
- Have
- pomoc
- historia
- W jaki sposób
- Jednak
- HTTPS
- znaczenie
- in
- pośrednio
- przemysł
- Informacyjna
- poinformowany
- Internet
- inwestycja
- problem
- IT
- samo
- dziennikarz
- jpg
- Wiedzieć
- znany
- firmy
- Regulamin
- życie
- Prawdopodobnie
- mało
- od
- robić
- malware
- Maksymalna szerokość
- wzmiankowany
- monitor
- jeszcze
- większość
- Ani
- Nowości
- aktualności
- of
- oferta
- on
- w oczekiwaniu
- plato
- Analiza danych Platona
- PlatoDane
- Popularny
- Produkty
- zapewniać
- opublikowany
- cele
- Odebrane
- niedawno
- Rekomendacja
- poleganie
- pozostały
- Badacze
- osób
- odpowiedzialny
- odkrywczy
- Trasa
- "bezpiecznym"
- Powiedział
- skrypty
- Sekcja
- sprzedać
- Usługi
- powinien
- shutterstock
- Podobnie
- napraszanie się
- ROZWIĄZANIA
- kilka
- pobyt
- Cel
- Nadal
- Historia
- starać się
- taki
- ukierunkowane
- podatek
- Telegram
- że
- Połączenia
- ich
- myśl
- czas
- do
- i twitterze
- Dobrowolny
- us
- posługiwać się
- Użytkownicy
- wykorzystać
- Ofiary
- Portfele
- ostrzeżenie
- DOBRZE
- Co
- który
- będzie
- w
- wycofać
- pisarz
- napisany
- You
- Twój
- zefirnet
- Zimbabwe