За словами дослідників Trustwave Spiderlabs, вважається, що різновид шкідливого програмного забезпечення, відома як Rilide, допомагає кіберзлочинцям викрадати кошти з криптовалютних бірж. Хоча кроки, які вживаються для боротьби з цією шкідливою програмою, ймовірно, ускладнять життя кіберзлочинцям, двоє дослідників — Павел Кнапчик і Войцех Чеслак — заявили, що одного лише цього може бути недостатньо, щоб «повністю вирішити проблему».
Шкідливі розширення браузера
Дослідники з Trustwave Spiderlabs нещодавно заявили, що вони виявили новий вид шкідливого програмного забезпечення, яке таємно залучає кошти з криптогаманців. За словами дослідників, вважається, що зловмисне програмне забезпечення, відоме як Rilide, маскується під законне розширення Google Drive. Окрім надання кіберзлочинцям можливості відстежувати історію веб-перегляду їхніх цільових жертв, Rilide дозволяє впроваджувати «шкідливі сценарії для викрадення коштів з бірж криптовалют».
У їх блог опублікований 4 квітня, два дослідники Павел Кнапчик і Войцех Чеслак визнають, що Rilide не перше шкідливе програмне забезпечення, яке використовує шкідливі розширення браузера. Проте дослідники сказали, що вони бачили, як зловмисне програмне забезпечення обманює користувачів, перш ніж витягує кошти з їхніх відповідних криптогаманців.
«Це зловмисне програмне забезпечення відрізняється тим, що воно має ефективну та рідко використовувану здатність використовувати підроблені діалоги, щоб ввести в оману користувачів, змушуючи їх розкрити свою двофакторну автентифікацію (2FA), а потім виводити криптовалюти у фоновому режимі», — стверджують дослідники.
Хоча очікується, що такі кроки, як очікуване виконання так званого маніфесту v3, дещо ускладнять життя кіберзлочинцям, Кнапчик і Чеслак стверджують, що одного лише цього може бути недостатньо «для повного вирішення проблеми, оскільки більшість функціональних можливостей, використаних Rilide все ще буде доступним».
Тим часом у своєму попередженні користувачам два дослідники повторили важливість залишатися «пильними та скептичними» кожного разу, коли вони отримують небажані електронні листи. Вони додали, що користувачі «ніколи не повинні вважати будь-який вміст в Інтернеті безпечним, навіть якщо він таким виглядає». Так само користувачі повинні завжди бути в курсі останніх подій у галузі кібербезпеки.
Які ваші думки щодо цієї історії? Повідомте нам, що ви думаєте, у розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Читати відмова
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/
- :є
- 2FA
- a
- здатність
- МЕНЮ
- За
- бухгалтерський облік
- доданий
- рада
- африканець
- нібито
- тільки
- хоча
- завжди
- та
- квітня
- ЕСТЬ
- стаття
- AS
- At
- Authentication
- автор
- доступний
- аватар
- нагородами
- фон
- BE
- перед тим
- буття
- вважається,
- нижче
- Біткойн
- браузер
- Перегляд
- купити
- by
- CAN
- випадок
- викликаний
- COM
- коментарі
- Компанії
- компанія
- зв'язку
- зміст
- країни
- крипто
- Криптофонди
- криптографічні гаманці
- cryptocurrencies
- криптовалюта
- Обмін криптовалют
- валюти
- кіберзлочинці
- Кібербезпека
- важкий
- цифровий
- цифрові валюти
- прямий
- безпосередньо
- відкритий
- управляти
- кожен
- Економічний
- Ефективний
- повідомлення електронної пошти
- дозволяє
- примус
- досить
- повністю
- Навіть
- Події
- Біржі
- очікуваний
- розширення
- Розширення
- Перший
- для
- від
- функціональні можливості
- засоби
- дає
- товари
- Мати
- допомогу
- історія
- Як
- Однак
- HTTPS
- значення
- in
- побічно
- промисловість
- Інформаційний
- повідомив
- інтернет
- інвестиції
- питання
- IT
- сам
- журналіст
- JPG
- Знати
- відомий
- останній
- легальний
- життя
- Ймовірно
- трохи
- від
- зробити
- шкідливих програм
- макс-ширина
- згаданий
- монітор
- більше
- найбільш
- ні
- Нові
- новини
- of
- пропонувати
- on
- в очікуванні
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- Продукти
- забезпечувати
- опублікований
- цілей
- отримано
- нещодавно
- Рекомендація
- опора
- решті
- Дослідники
- ті
- відповідальний
- виявлення
- Маршрут
- сейф
- Зазначений
- scripts
- розділ
- продавати
- Послуги
- Повинен
- shutterstock
- Аналогічно
- клопотання
- ВИРІШИТИ
- деякі
- залишатися
- заходи
- Як і раніше
- Історія
- прагнути
- такі
- цільове
- податок
- Telegram
- Що
- Команда
- їх
- думка
- час
- до
- незатребуваної
- us
- використання
- користувачі
- використовувати
- жертви
- Гаманці
- попередження
- ДОБРЕ
- Що
- який
- волі
- з
- вилучати
- письменник
- письмовий
- Ти
- вашу
- зефірнет
- Зімбабве