Naukowcy z Trustwave Spiderlabs ostrzegają przed nową odmianą złośliwego oprogramowania, które drenuje fundusze kryptograficzne

Według naukowców z Trustwave Spiderlabs uważa się, że szczep złośliwego oprogramowania znany jako Rilide pomaga cyberprzestępcom w kradzieży funduszy z giełd kryptowalut. Chociaż kroki podejmowane w celu zwalczania tego złośliwego oprogramowania prawdopodobnie utrudnią życie cyberprzestępcom, dwaj badacze — Paweł Knapczyk i Wojciech Cieślak — stwierdzili, że samo to może nie wystarczyć do „całkowitego rozwiązania problemu”.

Złośliwe rozszerzenia przeglądarki

Naukowcy z Trustwave Spiderlabs poinformowali niedawno, że odkryli nowy szczep złośliwego oprogramowania, które potajemnie pobiera środki z portfeli kryptograficznych. Według naukowców złośliwe oprogramowanie, znane jako Rilide, ma ukrywać się jako legalne rozszerzenie Dysku Google. Oprócz umożliwienia cyberprzestępcom monitorowania historii przeglądania ich ofiar, Rilide umożliwia wstrzykiwanie „złośliwych skryptów w celu kradzieży środków z giełd kryptowalut”.

W ich blogu opublikowanych 4 kwietnia dwóch badaczy Paweł Knapczyk i Wojciech Cieślak przyznają, że Rilide nie jest pierwszym szkodliwym oprogramowaniem wykorzystującym złośliwe rozszerzenia przeglądarki. Badacze stwierdzili jednak, że widzieli, jak złośliwe oprogramowanie oszukuje użytkowników, zanim wyssa środki z ich odpowiednich portfeli kryptowalutowych.

„To złośliwe oprogramowanie różni się tym, że ma skuteczną i rzadko używaną zdolność wykorzystywania sfałszowanych okien dialogowych do oszukiwania użytkowników w celu ujawnienia uwierzytelnienia dwuskładnikowego (2FA), a następnie wycofania kryptowalut w tle” – argumentowali naukowcy.

Oczekuje się, że takie kroki, jak trwające egzekwowanie tak zwanego manifestu v3, nieco utrudnią życie cyberprzestępcom, Knapczyk i Cieślak twierdzą, że samo to może nie wystarczyć „do całkowitego rozwiązania problemu, ponieważ większość funkcjonalności wykorzystywanych przez Rilide będzie nadal dostępny.

W międzyczasie, ostrzegając użytkowników, dwaj badacze powtórzyli, jak ważne jest zachowanie „czujności i sceptycyzmu” za każdym razem, gdy otrzymują niechciane wiadomości e-mail. Dodali, że użytkownicy nie mogą „nigdy zakładać, że jakiekolwiek treści w Internecie są bezpieczne, nawet jeśli tak się wydaje”. Podobnie użytkownicy powinni zawsze starać się być na bieżąco informowani o najnowszych wydarzeniach w branży cyberbezpieczeństwa.

Jakie są twoje przemyślenia na temat tej historii? Daj nam znać, co myślisz w sekcji komentarzy poniżej.

Terence’a Zimwary

Terence Zimwara jest nagradzanym dziennikarzem, pisarzem i pisarzem Zimbabwe. Pisał obszernie o problemach gospodarczych niektórych krajów afrykańskich, a także o tym, jak waluty cyfrowe mogą zapewnić Afrykanom drogę ucieczki.

Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/