Дослідники Trustwave Spiderlabs попереджають про новий вид зловмисного програмного забезпечення, яке виснажує криптофонди

За словами дослідників Trustwave Spiderlabs, вважається, що різновид шкідливого програмного забезпечення, відома як Rilide, допомагає кіберзлочинцям викрадати кошти з криптовалютних бірж. Хоча кроки, які вживаються для боротьби з цією шкідливою програмою, ймовірно, ускладнять життя кіберзлочинцям, двоє дослідників — Павел Кнапчик і Войцех Чеслак — заявили, що одного лише цього може бути недостатньо, щоб «повністю вирішити проблему».

Шкідливі розширення браузера

Дослідники з Trustwave Spiderlabs нещодавно заявили, що вони виявили новий вид шкідливого програмного забезпечення, яке таємно залучає кошти з криптогаманців. За словами дослідників, вважається, що зловмисне програмне забезпечення, відоме як Rilide, маскується під законне розширення Google Drive. Окрім надання кіберзлочинцям можливості відстежувати історію веб-перегляду їхніх цільових жертв, Rilide дозволяє впроваджувати «шкідливі сценарії для викрадення коштів з бірж криптовалют».

У їх блог опублікований 4 квітня, два дослідники Павел Кнапчик і Войцех Чеслак визнають, що Rilide не перше шкідливе програмне забезпечення, яке використовує шкідливі розширення браузера. Проте дослідники сказали, що вони бачили, як зловмисне програмне забезпечення обманює користувачів, перш ніж витягує кошти з їхніх відповідних криптогаманців.

«Це зловмисне програмне забезпечення відрізняється тим, що воно має ефективну та рідко використовувану здатність використовувати підроблені діалоги, щоб ввести в оману користувачів, змушуючи їх розкрити свою двофакторну автентифікацію (2FA), а потім виводити криптовалюти у фоновому режимі», — стверджують дослідники.

Хоча очікується, що такі кроки, як очікуване виконання так званого маніфесту v3, дещо ускладнять життя кіберзлочинцям, Кнапчик і Чеслак стверджують, що одного лише цього може бути недостатньо «для повного вирішення проблеми, оскільки більшість функціональних можливостей, використаних Rilide все ще буде доступним».

Тим часом у своєму попередженні користувачам два дослідники повторили важливість залишатися «пильними та скептичними» кожного разу, коли вони отримують небажані електронні листи. Вони додали, що користувачі «ніколи не повинні вважати будь-який вміст в Інтернеті безпечним, навіть якщо він таким виглядає». Так само користувачі повинні завжди бути в курсі останніх подій у галузі кібербезпеки.

Які ваші думки щодо цієї історії? Повідомте нам, що ви думаєте, у розділі коментарів нижче.

Теренс Зімвара

Теренс Зімвара — журналіст, письменник і письменник, удостоєний нагород Зімбабве. Він багато писав про економічні проблеми деяких африканських країн, а також про те, як цифрові валюти можуть надати африканцям шлях до втечі.

Зображення кредитів: Shutterstock, Pixabay, Wiki Commons

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/