Trustwave Spiderlabs-forskare varnar för ny stam av skadlig programvara som dränerar kryptopengar

Enligt forskare vid Trustwave Spiderlabs, tros en stam av skadlig programvara känd som Rilide hjälpa cyberbrottslingar att stjäla pengar från kryptovalutabörser. Även om de åtgärder som vidtas för att ta itu med denna skadliga programvara sannolikt kommer att göra livet svårare för cyberkriminella, sa två forskare - Pawel Knapczyk och Wojciech Cieslak - att detta ensamt kanske inte är tillräckligt för att "lösa problemet helt."

Skadliga webbläsartillägg

Forskare vid Trustwave Spiderlabs sa nyligen att de upptäckt en ny stam av skadlig programvara som hemligt drar pengar från kryptoplånböcker. Enligt forskarna tros skadlig programvara, känd som Rilide, dölja sig som en legitim Google Drive-tillägg. Förutom att ge cyberbrottslingar möjligheten att övervaka surfhistoriken för sina riktade offer, möjliggör Rilide injiceringen av "skadliga skript för att stjäla pengar från kryptovalutabörser."

I deras blogginlägg publicerad den 4 april, medger de två forskarna Pawel Knapczyk och Wojciech Cieslak att Rilide inte är den första skadliga programvaran som använder skadliga webbläsartillägg. Forskarna sa dock att de har sett hur skadlig programvara lurar användare innan den dränerar pengar från deras respektive kryptoplånböcker.

"Den här skadliga programvaran skiljer sig åt är att den har den effektiva och sällan använda förmågan att använda förfalskade dialogrutor för att lura användare att avslöja sin tvåfaktorsautentisering (2FA) och sedan dra tillbaka kryptovalutor i bakgrunden", hävdade forskarna.

Medan steg som väntande verkställighet av den så kallade manifest v3 förväntas göra livet lite svårare för cyberbrottslingar, hävdar Knapczyk och Cieslak att detta i sig kanske inte är tillräckligt "för att lösa problemet helt och hållet eftersom de flesta av funktionerna utnyttjas av Rilide kommer fortfarande att vara tillgänglig."

Under tiden, i sin varning till användarna, upprepade de två forskarna vikten av att förbli "vaksamma och skeptiska" varje gång de fick oönskade e-postmeddelanden. De tillade att användare "aldrig får anta att något innehåll på internet är säkert, även om det verkar vara det." På samma sätt bör användare alltid sträva efter att hålla sig informerade och utbildade om de senaste händelserna inom cybersäkerhetsbranschen.

Vad är dina tankar om den här historien? Låt oss veta vad du tycker i kommentarsfältet nedan.

Terence Zimwara

Terence Zimwara är en Zimbabwe prisbelönt journalist, författare och författare. Han har skrivit mycket om de ekonomiska problemen i vissa afrikanska länder samt hur digitala valutor kan ge afrikaner en flyktväg.

Bildkrediter: Shutterstock, Pixabay, Wiki Commons

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/