Οι ερευνητές της Trustwave Spiderlabs προειδοποιούν για νέο είδος κακόβουλου λογισμικού που εξαντλεί τα κρυπτογραφικά κεφάλαια

Updated 11 Απριλίου, 2023

Οι ερευνητές της Trustwave Spiderlabs προειδοποιούν για νέο είδος κακόβουλου λογισμικού που εξαντλεί τα κρυπτογραφικά κεφάλαια

Post author:admin
Post published:09/04/2023
Post category:crypto news
Post comments:0 Comments

bitcoin.com/wp-content/uploads/2023/04/shutterstock_1978834034-768×432.jpg” class=”attachment-medium_large size-medium_large wp-post-image” alt=”” loading=”lazy” style=”float:left;margin:0 15px 15px 0″ />

Σύμφωνα με ερευνητές στο Trustwave Spiderlabs, ένα είδος κακόβουλου λογισμικού γνωστό ως Rilide πιστεύεται ότι βοηθά τους εγκληματίες του κυβερνοχώρου να κλέψουν κεφάλαια από ανταλλακτήρια κρυπτονομισμάτων. Αν και τα βήματα που λαμβάνονται για την αντιμετώπιση αυτού του κακόβουλου λογισμικού είναι πιθανό να κάνουν τη ζωή πιο δύσκολη για τους εγκληματίες του κυβερνοχώρου, δύο ερευνητές – ο Pawel Knapczyk και ο Wojciech Cieslak – είπαν ότι αυτό από μόνο του μπορεί να μην είναι αρκετό για να «λύσει πλήρως το ζήτημα».

Κακόβουλες επεκτάσεις προγράμματος περιήγησης

Ερευνητές στο Trustwave Spiderlabs είπαν πρόσφατα ότι ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού που αντλεί κρυφά κεφάλαια από κρυπτογραφικά πορτοφόλια. Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό, γνωστό ως Rilide, θεωρείται ότι μεταμφιέζεται ως νόμιμη επέκταση του Google Drive. Εκτός από το να δίνει στους κυβερνοεγκληματίες τη δυνατότητα να παρακολουθούν το ιστορικό περιήγησης των στοχευμένων θυμάτων τους, το Rilide επιτρέπει την έγχυση «κακόβουλων σεναρίων για την κλοπή χρημάτων από ανταλλακτήρια κρυπτονομισμάτων».

Στο δικό τους ανάρτηση που δημοσιεύθηκε στις 4 Απριλίου, οι δύο ερευνητές Pawel Knapczyk και Wojciech Cieslak παραδέχονται ότι το Rilide δεν είναι το πρώτο κακόβουλο λογισμικό που χρησιμοποιεί κακόβουλες επεκτάσεις προγράμματος περιήγησης. Ωστόσο, οι ερευνητές είπαν ότι έχουν δει πώς το κακόβουλο λογισμικό ξεγελάει τους χρήστες προτού αποστραγγίσει χρήματα από τα αντίστοιχα κρυπτογραφικά πορτοφόλια τους.

«Εκεί που αυτό το κακόβουλο λογισμικό διαφέρει είναι ότι έχει την αποτελεσματική και σπάνια χρησιμοποιούμενη ικανότητα να χρησιμοποιεί πλαστά διαλόγους για να εξαπατήσει τους χρήστες να αποκαλύψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και στη συνέχεια να αποσύρει κρυπτονομίσματα στο παρασκήνιο», υποστήριξαν οι ερευνητές.

Ενώ βήματα όπως η εκκρεμής επιβολή του λεγόμενου manifest v3 αναμένεται να κάνουν τη ζωή λίγο πιο δύσκολη για τους εγκληματίες του κυβερνοχώρου, οι Knapczyk και Cieslak ισχυρίζονται ότι αυτό από μόνο του μπορεί να μην είναι αρκετό «για να λύσει πλήρως το πρόβλημα, καθώς οι περισσότερες από τις λειτουργίες που αξιοποιούνται από Το Rilide θα είναι ακόμα διαθέσιμο.”

Εν τω μεταξύ, στην προειδοποίησή τους προς τους χρήστες, οι δύο ερευνητές επανέλαβαν τη σημασία του να παραμείνουν «επαγρυπνοί και δύσπιστοι» κάθε φορά που λάμβαναν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Πρόσθεσαν ότι οι χρήστες δεν πρέπει «ποτέ να υποθέτουν ότι οποιοδήποτε περιεχόμενο στο Διαδίκτυο είναι ασφαλές, ακόμα κι αν φαίνεται να είναι». Ομοίως, οι χρήστες θα πρέπει πάντα να προσπαθούν να παραμένουν ενημερωμένοι και ενημερωμένοι σχετικά με τα τελευταία γεγονότα στον κλάδο της κυβερνοασφάλειας.

Ποιες είναι οι σκέψεις σας για αυτή την ιστορία; Πείτε μας τη γνώμη σας στην παρακάτω ενότητα σχολίων.

από bitcoin News