De acordo com pesquisadores da Trustwave Spiderlabs, acredita-se que um tipo de malware conhecido como Rilide esteja ajudando os cibercriminosos a roubar fundos de exchanges de criptomoedas. Embora as medidas tomadas para combater esse malware provavelmente tornem a vida mais difícil para os cibercriminosos, dois pesquisadores – Pawel Knapczyk e Wojciech Cieslak – disseram que isso por si só pode não ser suficiente para “resolver o problema completamente”.
Extensões de navegador maliciosas
Pesquisadores da Trustwave Spiderlabs disseram recentemente que descobriram uma nova variedade de malware que extrai fundos clandestinamente de carteiras criptográficas. De acordo com os pesquisadores, acredita-se que o malware, conhecido como Rilide, se disfarça como uma extensão legítima do Google Drive. Além de dar aos cibercriminosos a capacidade de monitorar o histórico de navegação de suas vítimas, o Rilide permite a injeção de “scripts maliciosos para roubar fundos de exchanges de criptomoedas”.
Na sua no blog publicado em 4 de abril, os dois pesquisadores Pawel Knapczyk e Wojciech Cieslak admitem que o Rilide não é o primeiro malware a usar extensões maliciosas de navegador. No entanto, os pesquisadores disseram ter visto como o malware engana os usuários antes de drenar os fundos de suas respectivas carteiras criptografadas.
“A diferença desse malware é que ele tem a capacidade eficaz e raramente usada de utilizar diálogos forjados para enganar os usuários a revelar sua autenticação de dois fatores (2FA) e, em seguida, retirar criptomoedas em segundo plano”, argumentaram os pesquisadores.
Embora se espere que medidas como a aplicação pendente do chamado manifesto v3 tornem a vida um pouco mais difícil para os cibercriminosos, Knapczyk e Cieslak afirmam que isso por si só pode não ser suficiente “para resolver o problema inteiramente, já que a maioria das funcionalidades alavancadas pelo Rilide ainda estará disponível.”
Enquanto isso, em seu alerta aos usuários, os dois pesquisadores reiteraram a importância de permanecer “vigilantes e céticos” cada vez que recebem e-mails não solicitados. Eles acrescentaram que os usuários “nunca devem presumir que qualquer conteúdo na Internet seja seguro, mesmo que pareça ser”. Da mesma forma, os usuários devem sempre se esforçar para se manter informados e educados sobre os últimos eventos no setor de segurança cibernética.
Quais são seus pensamentos sobre esta história? Deixe-nos saber o que você pensa na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Leia renúncia
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/
- :é
- 2FA
- a
- habilidade
- Sobre
- Segundo
- Contabilidade
- adicionado
- conselho
- africano
- alegado
- sozinho
- Apesar
- sempre
- e
- Abril
- SOMOS
- artigo
- AS
- At
- Autenticação
- autor
- disponível
- avatar
- premiado
- fundo
- BE
- antes
- ser
- Acredita
- abaixo
- Bitcoin
- navegador
- Navegando
- comprar
- by
- CAN
- casas
- causado
- COM
- comentários
- Empresas
- Empresa
- da conexão
- conteúdo
- países
- cripto
- Fundos de criptografia
- carteiras de cripto
- criptomoedas
- criptomoedas
- Intercâmbio de criptografia
- moedas
- cibercriminosos
- Cíber segurança
- difícil
- digital
- moedas digitais
- diretamente
- diretamente
- descoberto
- distância
- cada
- Econômico
- Eficaz
- e-mails
- permite
- aplicação
- suficiente
- inteiramente
- Mesmo
- eventos
- Trocas
- esperado
- extensão
- extensões
- Primeiro nome
- Escolha
- da
- funcionalidades
- fundos
- Dando
- bens
- Ter
- ajuda
- história
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- importância
- in
- indiretamente
- indústria
- Informativa
- informado
- Internet
- investimento
- emitem
- IT
- se
- jornalista
- jpg
- Saber
- conhecido
- mais recente
- Legal
- vida
- Provável
- pequeno
- fora
- fazer
- malwares
- max-width
- mencionado
- Monitore
- mais
- a maioria
- Nem
- Novo
- notícias
- of
- oferecer
- on
- pendente
- platão
- Inteligência de Dados Platão
- PlatãoData
- Popular
- Produtos
- fornecer
- publicado
- fins
- recebido
- recentemente
- Recomendação
- confiança
- remanescente
- pesquisadores
- aqueles
- responsável
- revelando
- Rota
- seguro
- Dito
- Scripts
- Seção
- vender
- Serviços
- rede de apoio social
- Shutterstock
- Similarmente
- solicitação
- RESOLVER
- alguns
- ficar
- Passos
- Ainda
- História
- lutar
- tal
- visadas
- imposto
- Telegram
- que
- A
- deles
- pensamento
- tempo
- para
- Não solicitado
- us
- usar
- usuários
- utilizar
- vítimas
- Carteiras
- aviso
- BEM
- O Quê
- qual
- precisarão
- de
- retirar
- escritor
- escrito
- Vocês
- investimentos
- zefirnet
- Zimbábue