Trustwave Spiderlabs Araştırmacıları, Kripto Fonlarını Tükenen Yeni Kötü Amaçlı Yazılım Türüne Karşı Uyardı

Trustwave Spiderlabs'daki araştırmacılara göre, Rilide olarak bilinen bir tür kötü amaçlı yazılımın, siber suçluların kripto para borsalarından para çalmasına yardımcı olduğuna inanılıyor. Bu kötü amaçlı yazılımın üstesinden gelmek için atılan adımlar siber suçluların hayatını zorlaştıracak olsa da, iki araştırmacı – Pawel Knapczyk ve Wojciech Cieslak – bunun tek başına “sorunu tamamen çözmek” için yeterli olmayabileceğini söyledi.

Kötü Amaçlı Tarayıcı Uzantıları

Trustwave Spiderlabs'daki araştırmacılar kısa süre önce kripto cüzdanlarından gizlice para çeken yeni bir kötü amaçlı yazılım türü keşfettiklerini söylediler. Araştırmacılara göre, Rilide olarak bilinen kötü amaçlı yazılımın kendisini meşru bir Google Drive uzantısı olarak gizlediği düşünülüyor. Rilide, siber suçlulara hedeflenen kurbanlarının göz atma geçmişini izleme yeteneği vermenin yanı sıra, "kripto para borsalarından para çalmak için kötü amaçlı komut dosyaları" eklenmesine olanak tanır.

Onların içinde blog yazısı 4 Nisan'da yayınlanan iki araştırmacı Pawel Knapczyk ve Wojciech Cieslak, Rilide'ın kötü amaçlı tarayıcı uzantılarını kullanan ilk kötü amaçlı yazılım olmadığını kabul ediyor. Ancak araştırmacılar, kötü amaçlı yazılımın kullanıcıları ilgili kripto cüzdanlarından para çekmeden önce nasıl kandırdığını gördüklerini söylediler.

Araştırmacılar, "Bu kötü amaçlı yazılımın farklı olduğu nokta, kullanıcıları iki faktörlü kimlik doğrulamalarını (2FA) ifşa etmeleri için kandırmak ve ardından arka planda kripto para birimlerini geri çekmek için sahte diyalogları kullanma konusunda etkili ve nadiren kullanılan bir yeteneğe sahip olmasıdır."

Sözde manifest v3'ün bekleyen yaptırımı gibi adımların siber suçlular için hayatı biraz daha zorlaştırması beklenirken, Knapczyk ve Cieslak bunun tek başına "sorunu tamamen çözmek için yeterli olmayabileceğini, çünkü işlevlerin çoğu tarafından kaldıraç olarak kullanılıyor. Rilide hala mevcut olacak.”

Bu arada, iki araştırmacı, kullanıcılara yönelik uyarılarında, istenmeyen e-postalar aldıkları her seferde "tetikte ve şüpheci" kalmanın önemini yinelediler. Kullanıcıların "internetteki herhangi bir içeriğin güvenli gibi görünse bile asla güvenli olduğunu varsaymaması" gerektiğini eklediler. Benzer şekilde, kullanıcılar her zaman siber güvenlik endüstrisindeki en son olaylar hakkında bilgi sahibi olmaya ve eğitim almaya çalışmalıdır.

Bu hikaye hakkında düşüncelerin neler? Aşağıdaki yorumlar bölümünde ne düşündüğünüzü bize bildirin.

Terence Zimvara

Terence Zimwara, Zimbabwe ödüllü bir gazeteci, yazar ve yazardır. Bazı Afrika ülkelerinin ekonomik sorunları ve dijital para birimlerinin Afrikalılara nasıl bir kaçış yolu sağlayabildiği hakkında kapsamlı yazılar yazdı.

Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/