Исследователи Trustwave Spiderlabs предупреждают о новом штамме вредоносного ПО, которое истощает криптовалютные фонды

По словам исследователей из Trustwave Spiderlabs, считается, что штамм вредоносного ПО, известный как Rilide, помогает киберпреступникам красть средства с криптовалютных бирж. Хотя меры, предпринимаемые для борьбы с этой вредоносной программой, вероятно, усложнят жизнь киберпреступникам, два исследователя — Павел Кнапчик и Войцех Чеслак — заявили, что одного этого может быть недостаточно, чтобы «полностью решить проблему».

Вредоносные расширения браузера

Исследователи из Trustwave Spiderlabs недавно заявили, что обнаружили новый штамм вредоносного ПО, которое тайно извлекает средства из криптокошельков. По словам исследователей, вредоносное ПО, известное как Rilide, маскируется под законное расширение Google Диска. Помимо предоставления киберпреступникам возможности отслеживать историю просмотров своих целевых жертв, Rilide позволяет внедрять «вредоносные скрипты для кражи средств с бирж криптовалют».

В их блоге В публикации от 4 апреля два исследователя Павел Кнапчик и Войцех Чеслак признают, что Rilide — не первая вредоносная программа, использующая вредоносные расширения браузера. Тем не менее, исследователи заявили, что видели, как вредоносное ПО обманывает пользователей, прежде чем истощает средства из их соответствующих криптокошельков.

«Отличие этой вредоносной программы заключается в том, что она обладает эффективной и редко используемой способностью использовать поддельные диалоги, чтобы обманом заставить пользователей раскрыть их двухфакторную аутентификацию (2FA), а затем вывести криптовалюты в фоновом режиме», — утверждают исследователи.

Ожидается, что такие шаги, как предстоящее принудительное применение так называемого манифеста v3, немного усложнят жизнь киберпреступникам, Кнапчик и Чеслак утверждают, что одного этого может быть недостаточно, «чтобы полностью решить проблему, поскольку большинство функций, используемых Rilide по-прежнему будет доступен».

Между тем, в своем предупреждении пользователям два исследователя подтвердили важность сохранения «бдительности и скептицизма» каждый раз, когда они получают нежелательные электронные письма. Они добавили, что пользователи «никогда не должны предполагать, что какой-либо контент в Интернете безопасен, даже если он кажется таковым». Точно так же пользователи всегда должны стремиться быть в курсе последних событий в индустрии кибербезопасности.

Что вы думаете об этой истории? Дайте нам знать, что вы думаете в разделе комментариев ниже.

Теренс Зимвара

Теренс Зимвара - отмеченный наградами зимбабвийский журналист, писатель и писатель. Он много писал об экономических проблемах некоторых африканских стран, а также о том, как цифровые валюты могут предоставить африканцам выход.

Кредиты изображения: Shutterstock, Pixabay, Wiki Commons

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/