Trustwave Spiderlabs'daki araştırmacılara göre, Rilide olarak bilinen bir tür kötü amaçlı yazılımın, siber suçluların kripto para borsalarından para çalmasına yardımcı olduğuna inanılıyor. Bu kötü amaçlı yazılımın üstesinden gelmek için atılan adımlar siber suçluların hayatını zorlaştıracak olsa da, iki araştırmacı – Pawel Knapczyk ve Wojciech Cieslak – bunun tek başına “sorunu tamamen çözmek” için yeterli olmayabileceğini söyledi.
Kötü Amaçlı Tarayıcı Uzantıları
Trustwave Spiderlabs'daki araştırmacılar kısa süre önce kripto cüzdanlarından gizlice para çeken yeni bir kötü amaçlı yazılım türü keşfettiklerini söylediler. Araştırmacılara göre, Rilide olarak bilinen kötü amaçlı yazılımın kendisini meşru bir Google Drive uzantısı olarak gizlediği düşünülüyor. Rilide, siber suçlulara hedeflenen kurbanlarının göz atma geçmişini izleme yeteneği vermenin yanı sıra, "kripto para borsalarından para çalmak için kötü amaçlı komut dosyaları" eklenmesine olanak tanır.
Onların içinde blog yazısı 4 Nisan'da yayınlanan iki araştırmacı Pawel Knapczyk ve Wojciech Cieslak, Rilide'ın kötü amaçlı tarayıcı uzantılarını kullanan ilk kötü amaçlı yazılım olmadığını kabul ediyor. Ancak araştırmacılar, kötü amaçlı yazılımın kullanıcıları ilgili kripto cüzdanlarından para çekmeden önce nasıl kandırdığını gördüklerini söylediler.
Araştırmacılar, "Bu kötü amaçlı yazılımın farklı olduğu nokta, kullanıcıları iki faktörlü kimlik doğrulamalarını (2FA) ifşa etmeleri için kandırmak ve ardından arka planda kripto para birimlerini geri çekmek için sahte diyalogları kullanma konusunda etkili ve nadiren kullanılan bir yeteneğe sahip olmasıdır."
Sözde manifest v3'ün bekleyen yaptırımı gibi adımların siber suçlular için hayatı biraz daha zorlaştırması beklenirken, Knapczyk ve Cieslak bunun tek başına "sorunu tamamen çözmek için yeterli olmayabileceğini, çünkü işlevlerin çoğu tarafından kaldıraç olarak kullanılıyor. Rilide hala mevcut olacak.”
Bu arada, iki araştırmacı, kullanıcılara yönelik uyarılarında, istenmeyen e-postalar aldıkları her seferde "tetikte ve şüpheci" kalmanın önemini yinelediler. Kullanıcıların "internetteki herhangi bir içeriğin güvenli gibi görünse bile asla güvenli olduğunu varsaymaması" gerektiğini eklediler. Benzer şekilde, kullanıcılar her zaman siber güvenlik endüstrisindeki en son olaylar hakkında bilgi sahibi olmaya ve eğitim almaya çalışmalıdır.
Bu hikaye hakkında düşüncelerin neler? Aşağıdaki yorumlar bölümünde ne düşündüğünüzü bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Okumak feragatname
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/
- :dır-dir
- 2FA
- a
- kabiliyet
- Hakkımızda
- Göre
- muhasebe
- katma
- tavsiye
- Afrika
- iddia edilen
- tek başına
- Rağmen
- her zaman
- ve
- Nisan
- ARE
- göre
- AS
- At
- Doğrulama
- yazar
- mevcut
- avatar
- Ödüllü
- arka fon
- BE
- önce
- olmak
- inanılır
- altında
- Bitcoin
- tarayıcı
- Tarama
- satın almak
- by
- CAN
- dava
- neden
- COM
- yorumlar
- Şirketler
- şirket
- bağ
- içerik
- ülkeler
- kripto
- Kripto fonları
- kripto cüzdanlar
- cryptocurrencies
- cryptocurrency
- Cryptocurrency Borsaları
- para birimleri
- siber suçluların
- Siber güvenlik
- zor
- dijital
- dijital para
- direkt
- direkt olarak
- keşfetti
- sürücü
- her
- Ekonomik
- Etkili
- e-postalar
- sağlar
- uygulama
- yeterli
- Baştan sona
- Hatta
- olaylar
- Değişimleri
- beklenen
- uzatma
- uzantıları
- Ad
- İçin
- itibaren
- işlevsellikleri
- para
- Verilmesi
- mal
- Var
- yardım
- tarih
- Ne kadar
- Ancak
- HTTPS
- önem
- in
- dolaylı olarak
- sanayi
- Bilgilendirme amaçlı
- bilgi
- Internet
- yatırım
- konu
- IT
- kendisi
- gazeteci
- jpg
- Bilmek
- bilinen
- son
- Yasal Şartlar
- hayat
- Muhtemelen
- küçük
- kayıp
- yapmak
- kötü amaçlı yazılım
- maksimum genişlik
- adı geçen
- izlemek
- Daha
- çoğu
- ne
- yeni
- haber
- of
- teklif
- on
- kadar
- Platon
- Plato Veri Zekası
- PlatoVeri
- Popüler
- Ürünler
- sağlamak
- yayınlanan
- amaçlı
- Alınan
- geçenlerde
- Tavsiye
- güven
- kalan
- Araştırmacılar
- bu
- sorumlu
- açıklayıcı
- Rota
- güvenli
- Adı geçen
- scriptler
- Bölüm
- satmak
- Hizmetler
- meli
- shutterstock
- benzer şekilde
- talep
- ÇÖZMEK
- biraz
- kalmak
- Basamaklar
- Yine
- Öykü
- çabalamak
- böyle
- Hedeflenen
- vergi
- Telegram
- o
- The
- ve bazı Asya
- düşünce
- zaman
- için
- Istenmemiş
- us
- kullanım
- kullanıcılar
- kullanmak
- kurbanlar
- Cüzdan
- uyarı
- İYİ
- Ne
- hangi
- irade
- ile
- geri çekilmek
- yazar
- yazılı
- Sen
- zefirnet
- Zimbabve