Raziskovalci Trustwave Spiderlabs opozarjajo na novo vrsto zlonamerne programske opreme, ki črpa kripto sredstva

Po mnenju raziskovalcev pri Trustwave Spiderlabs naj bi vrsta zlonamerne programske opreme, znana kot Rilide, kibernetskim kriminalcem pomagala pri kraji sredstev iz borz kriptovalut. Čeprav bodo ukrepi, sprejeti za boj proti tej zlonamerni programski opremi, verjetno otežili življenje kibernetskim kriminalcem, sta dva raziskovalca – Pawel Knapczyk in Wojciech Cieslak – dejala, da samo to morda ne bo dovolj za »popolnoma rešitev težave«.

Zlonamerne razširitve brskalnika

Raziskovalci pri Trustwave Spiderlabs so nedavno povedali, da so odkrili novo vrsto zlonamerne programske opreme, ki tajno črpa sredstva iz kripto denarnic. Po mnenju raziskovalcev naj bi se zlonamerna programska oprema, znana kot Rilide, prikrila kot zakonita razširitev Google Drive. Poleg tega, da daje kiberkriminalcem možnost spremljanja zgodovine brskanja svojih ciljnih žrtev, Rilide omogoča vbrizgavanje "zlonamernih skriptov za krajo sredstev iz borz kriptovalut."

V svojem blog post objavljen 4. aprila, sta raziskovalca Pawel Knapczyk in Wojciech Cieslak priznala, da Rilide ni prva zlonamerna programska oprema, ki uporablja zlonamerne razširitve brskalnika. Vendar pa so raziskovalci povedali, da so videli, kako zlonamerna programska oprema pretenta uporabnike, preden izčrpa sredstva iz njihovih kripto denarnic.

"Ta zlonamerna programska oprema se razlikuje po tem, da ima učinkovito in redko uporabljeno zmožnost uporabe ponarejenih pogovornih oken za zavajanje uporabnikov, da razkrijejo svojo dvofaktorsko avtentikacijo (2FA) in nato v ozadju umaknejo kriptovalute," so trdili raziskovalci.

Medtem ko se pričakuje, da bodo koraki, kot je čakajoča uveljavitev tako imenovanega manifesta v3, kibernetskim kriminalcem nekoliko otežili življenje, Knapczyk in Cieslak trdita, da samo to morda ne bo dovolj, »da bi v celoti rešili težavo, saj je večina funkcionalnosti, ki jih uporablja Rilide bo še vedno na voljo.”

Medtem sta oba raziskovalca v svojem opozorilu uporabnikom ponovila, kako pomembno je, da ostanejo "previdni in skeptični" vsakič, ko prejmejo nezaželeno e-pošto. Dodali so, da uporabniki "nikoli ne smejo domnevati, da je katera koli vsebina na internetu varna, tudi če se zdi, da je." Podobno si morajo uporabniki vedno prizadevati biti obveščeni in izobraženi o najnovejših dogodkih v industriji kibernetske varnosti.

Kakšno je vaše mnenje o tej zgodbi? Sporočite nam, kaj mislite v spodnjem razdelku za komentarje.

Terence Zimwara

Terence Zimwara je zimbabvejski nagrajeni novinar, avtor in pisatelj. Obširno je pisal o gospodarskih težavah nekaterih afriških držav in o tem, kako lahko digitalne valute Afričanom zagotovijo pot pobega.

Kredit za slike: Shutterstock, Pixabay, Wiki Commons

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/