Cercetătorii Trustwave Spiderlabs avertizează despre o nouă tulpină de malware care consumă fonduri cripto

Potrivit cercetătorilor de la Trustwave Spiderlabs, se crede că o tulpină de malware cunoscută sub numele de Rilide îi ajută pe infractorii cibernetici să fure fonduri din schimburile de criptomonede. Deși măsurile luate pentru a aborda acest malware ar putea face viața mai dificilă infractorilor cibernetici, doi cercetători – Pawel Knapczyk și Wojciech Cieslak – au spus că acest lucru în sine ar putea să nu fie suficient pentru „rezolvarea completă a problemei”.

Extensii de browser rău intenționate

Cercetătorii de la Trustwave Spiderlabs au spus recent că au descoperit o nouă tulpină de malware care atrage clandestin fonduri din criptomonede. Potrivit cercetătorilor, malware-ul, cunoscut sub numele de Rilide, se crede că se deghizează ca o extensie Google Drive legitimă. Pe lângă faptul că le oferă infractorilor cibernetici capacitatea de a monitoriza istoricul de navigare al victimelor vizate, Rilide permite injectarea de „scripturi rău intenționate pentru a fura fonduri din schimburile de criptomonede”.

În lor blog published on April 4, the two researchers Pawel Knapczyk and Wojciech Cieslak concede that Rilide is not the first malware to use malicious browser extensions. However, the researchers said they have seen how the malware tricks users before it drains funds from their respective crypto wallets.

„Unde diferă acest malware este că are capacitatea eficientă și rar folosită de a utiliza dialoguri falsificate pentru a înșela utilizatorii să-și dezvăluie autentificarea cu doi factori (2FA) și apoi să retragă criptomonede în fundal”, au argumentat cercetătorii.

În timp ce pași precum aplicarea în așteptare a așa-numitului manifest v3 sunt de așteptat să îngreuneze viața infractorilor cibernetici, Knapczyk și Cieslak susțin că acest lucru singur ar putea să nu fie suficient „pentru a rezolva problema în întregime, deoarece majoritatea funcționalităților pe care le folosește. Rilide va fi în continuare disponibil.”

Între timp, în avertismentul adresat utilizatorilor, cei doi cercetători au reiterat importanța de a rămâne „vigilenți și sceptici” de fiecare dată când au primit e-mailuri nesolicitate. Ei au adăugat că utilizatorii „nu trebuie să presupună niciodată că orice conținut de pe internet este sigur, chiar dacă pare să fie”. În mod similar, utilizatorii ar trebui să se străduiască întotdeauna să rămână informați și educați cu privire la cele mai recente evenimente din industria securității cibernetice.

Ce părere aveți despre această poveste? Spune-ne ce crezi în secțiunea de comentarii de mai jos.

Terence Zimwara

Terence Zimwara este un jurnalist, autor și scriitor premiat în Zimbabwe. El a scris pe larg despre problemele economice ale unor țări africane, precum și despre modul în care monedele digitale le pot oferi africanilor o cale de scăpare.

Credite de imagine: Shutterstock, Pixabay, Wiki Commons

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/