Các nhà nghiên cứu của Trustwave Spiderlabs cảnh báo về dòng phần mềm độc hại mới làm cạn kiệt tiền điện tử

Các nhà nghiên cứu của Trustwave Spiderlabs cảnh báo về dòng phần mềm độc hại mới làm cạn kiệt tiền điện tử

Dấu thời gian: Ngày 8 tháng 2023 năm 2 30:XNUMX sáng
Các nhà nghiên cứu của Trustwave Spiderlabs cảnh báo về chủng phần mềm độc hại mới làm cạn kiệt quỹ tiền điện tử Thông minh dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

Theo các nhà nghiên cứu tại Trustwave Spiderlabs, một dòng phần mềm độc hại có tên Rilide được cho là đang giúp tội phạm mạng đánh cắp tiền từ các sàn giao dịch tiền điện tử. Mặc dù các bước được thực hiện để xử lý phần mềm độc hại này có thể khiến tội phạm mạng gặp khó khăn hơn, nhưng hai nhà nghiên cứu — Pawel Knapczyk và Wojciech Cieslak — cho biết chỉ điều này thôi có thể không đủ để “giải quyết vấn đề hoàn toàn”.

Tiện ích mở rộng trình duyệt độc hại

Các nhà nghiên cứu tại Trustwave Spiderlabs gần đây cho biết họ đã phát hiện ra một dòng phần mềm độc hại mới bí mật rút tiền từ ví tiền điện tử. Theo các nhà nghiên cứu, phần mềm độc hại có tên Rilide được cho là ngụy trang thành một tiện ích mở rộng hợp pháp của Google Drive. Bên cạnh việc cung cấp cho tội phạm mạng khả năng giám sát lịch sử duyệt web của các nạn nhân được nhắm mục tiêu của chúng, Rilide cho phép tiêm “các đoạn mã độc hại để đánh cắp tiền từ các sàn giao dịch tiền điện tử”.

Trong blog đăng bài được công bố ngày 4/XNUMX, hai nhà nghiên cứu Pawel Knapczyk và Wojciech Cieslak thừa nhận Rilide không phải là phần mềm độc hại đầu tiên sử dụng các tiện ích mở rộng trình duyệt độc hại. Tuy nhiên, các nhà nghiên cứu cho biết họ đã thấy phần mềm độc hại đánh lừa người dùng như thế nào trước khi nó rút tiền từ ví tiền điện tử tương ứng của họ.

Các nhà nghiên cứu lập luận: “Điểm khác biệt của phần mềm độc hại này là nó có khả năng sử dụng các hộp thoại giả mạo hiệu quả và hiếm khi được sử dụng để đánh lừa người dùng tiết lộ xác thực hai yếu tố (2FA) của họ và sau đó rút tiền điện tử trong nền”.

Mặc dù các bước như việc thực thi cái gọi là manifest v3 đang chờ xử lý được cho là sẽ khiến tội phạm mạng gặp khó khăn hơn một chút, nhưng Knapczyk và Cieslak khẳng định rằng chỉ điều này thôi có thể không đủ “để giải quyết vấn đề hoàn toàn vì hầu hết các chức năng được sử dụng bởi Rilide sẽ vẫn có sẵn.”

Trong khi đó, trong cảnh báo dành cho người dùng, hai nhà nghiên cứu đã nhắc lại tầm quan trọng của việc duy trì “cảnh giác và hoài nghi” mỗi khi họ nhận được email không mong muốn. Họ nói thêm rằng người dùng phải “đừng bao giờ cho rằng bất kỳ nội dung nào trên internet là an toàn, ngay cả khi nó có vẻ như vậy.” Tương tự, người dùng phải luôn cố gắng cập nhật thông tin và giáo dục về các sự kiện mới nhất trong ngành an ninh mạng.

Tags trong câu chuyện này

Bạn nghi gi vê câu chuyện nay? Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận bên dưới.

Các nhà nghiên cứu của Trustwave Spiderlabs cảnh báo về chủng phần mềm độc hại mới làm cạn kiệt quỹ tiền điện tử Thông minh dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.
Terence Zimwara

Terence Zimwara là nhà báo, tác giả và nhà văn người Zimbabwe từng đoạt giải thưởng. Ông đã viết nhiều về những rắc rối kinh tế của một số quốc gia châu Phi cũng như cách các loại tiền kỹ thuật số có thể cung cấp cho người châu Phi một lối thoát.

Tín dụng hình ảnh: Shutterstock, Pixabay, Wiki Commons

Từ chối trách nhiệm: Tờ báo này chỉ đưa thông tin đúng sự thật. Đây không phải là một đề nghị trực tiếp hoặc mời chào mua hoặc bán, hoặc một khuyến nghị hoặc chứng thực cho bất kỳ sản phẩm, dịch vụ hoặc công ty nào. Bitcoin.com không cung cấp tư vấn đầu tư, thuế, pháp lý hoặc kế toán. Cả công ty và tác giả đều không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào gây ra hoặc bị cáo buộc là do hoặc liên quan đến việc sử dụng hoặc phụ thuộc vào bất kỳ nội dung, hàng hóa hoặc dịch vụ nào được đề cập trong bài viết này.

Đọc từ chối trách nhiệm

Dấu thời gian:

Thêm từ Tin tức Bitcoin