Pesquisadores da Trustwave Spiderlabs alertam sobre nova cepa de malware que drena fundos criptográficos

De acordo com pesquisadores da Trustwave Spiderlabs, acredita-se que um tipo de malware conhecido como Rilide esteja ajudando os cibercriminosos a roubar fundos de exchanges de criptomoedas. Embora as medidas tomadas para combater esse malware provavelmente tornem a vida mais difícil para os cibercriminosos, dois pesquisadores – Pawel Knapczyk e Wojciech Cieslak – disseram que isso por si só pode não ser suficiente para “resolver o problema completamente”.

Extensões de navegador maliciosas

Pesquisadores da Trustwave Spiderlabs disseram recentemente que descobriram uma nova variedade de malware que extrai fundos clandestinamente de carteiras criptográficas. De acordo com os pesquisadores, acredita-se que o malware, conhecido como Rilide, se disfarça como uma extensão legítima do Google Drive. Além de dar aos cibercriminosos a capacidade de monitorar o histórico de navegação de suas vítimas, o Rilide permite a injeção de “scripts maliciosos para roubar fundos de exchanges de criptomoedas”.

Na sua no blog publicado em 4 de abril, os dois pesquisadores Pawel Knapczyk e Wojciech Cieslak admitem que o Rilide não é o primeiro malware a usar extensões maliciosas de navegador. No entanto, os pesquisadores disseram ter visto como o malware engana os usuários antes de drenar os fundos de suas respectivas carteiras criptografadas.

“A diferença desse malware é que ele tem a capacidade eficaz e raramente usada de utilizar diálogos forjados para enganar os usuários a revelar sua autenticação de dois fatores (2FA) e, em seguida, retirar criptomoedas em segundo plano”, argumentaram os pesquisadores.

Embora se espere que medidas como a aplicação pendente do chamado manifesto v3 tornem a vida um pouco mais difícil para os cibercriminosos, Knapczyk e Cieslak afirmam que isso por si só pode não ser suficiente “para resolver o problema inteiramente, já que a maioria das funcionalidades alavancadas pelo Rilide ainda estará disponível.”

Enquanto isso, em seu alerta aos usuários, os dois pesquisadores reiteraram a importância de permanecer “vigilantes e céticos” cada vez que recebem e-mails não solicitados. Eles acrescentaram que os usuários “nunca devem presumir que qualquer conteúdo na Internet seja seguro, mesmo que pareça ser”. Da mesma forma, os usuários devem sempre se esforçar para se manter informados e educados sobre os últimos eventos no setor de segurança cibernética.

Quais são seus pensamentos sobre esta história? Deixe-nos saber o que você pensa na seção de comentários abaixo.

Terence Zimwara

Terence Zimwara é um jornalista, escritor e escritor premiado do Zimbábue. Ele escreveu extensivamente sobre os problemas econômicos de alguns países africanos, bem como sobre como as moedas digitais podem fornecer aos africanos uma rota de fuga.

Créditos de imagem: Shutterstock, Pixabay, Wiki Commons

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/