I ricercatori di Trustwave Spiderlabs avvertono di una nuova generazione di malware che prosciuga denaro crittografico – Bitcoin News Security
Secondo i ricercatori di Trustwave Spiderlabs, si ritiene che un ceppo di malware noto come Rilide aiuti i criminali informatici a rubare fondi dagli scambi di criptovalute. Sebbene le misure adottate per contrastare questo malware probabilmente renderanno la vita più difficile ai criminali informatici, due ricercatori – Pawel Knapczyk e Wojciech Cieslak – hanno affermato che questo da solo potrebbe non essere sufficiente per “risolvere completamente il problema”.
Estensioni del browser dannose
I ricercatori di Trustwave Spiderlabs hanno recentemente affermato di aver scoperto un nuovo ceppo di malware che ruba segretamente denaro dai portafogli di criptovaluta. Secondo i ricercatori, si ritiene che il malware, noto come Rilide, sia mascherato da un’estensione legittima di Google Drive. Oltre a dare ai criminali informatici la possibilità di monitorare la cronologia di navigazione delle loro vittime mirate, Rilide consente l’introduzione di “script dannosi per rubare denaro dagli scambi di criptovalute”.
nel loro post sul blog Pubblicato il 4 aprile, i ricercatori Pawel Knapczyk e Wojciech Cieslak ammettono che Rilide non è il primo malware a utilizzare estensioni del browser dannose. Tuttavia, i ricercatori hanno affermato di aver visto come il malware inganna gli utenti prima di drenare denaro dai loro portafogli crittografici.
“Dove questo malware varia è la potente e raramente utilizzata capacità di utilizzare finestre di dialogo false per indurre gli utenti a rivelare la loro autenticazione a due fattori (2FA) e quindi ritirare le criptovalute in background”, hanno affermato i ricercatori.
Mentre ci si aspetta che passaggi come l’imminente implementazione del cosiddetto manifest v3 rendano la vita più difficile ai criminali informatici, Knapczyk e Cieslak sottolineano che questo da solo potrebbe non essere sufficiente per “risolvere completamente il problema poiché la maggior parte delle funzionalità che Rilide sfrutta di sarà ancora disponibile.” “.
Nel frattempo, nell’avvertire gli utenti, entrambi i ricercatori sottolineano l’importanza di rimanere “vigili e sospettosi” ogni volta che si ricevono email indesiderate. Hanno aggiunto che gli utenti non dovrebbero “mai dare per scontato che qualsiasi contenuto su Internet sia sicuro, anche se sembra esserlo”. Allo stesso modo, gli utenti dovrebbero sempre sforzarsi di rimanere informati e istruiti sugli ultimi avvenimenti nel settore della sicurezza informatica.
Cosa ne pensi di questa storia? Dicci cosa ne pensi nella sezione commenti qui sotto.
Crediti immagine: shutterstock, pixabay, wikicommons
Disclaimer: Questo articolo è solo a scopo informativo. Non è un’offerta diretta o una sollecitazione di un’offerta di acquisto o vendita, né una raccomandazione o approvazione di prodotti, servizi o aziende. Bitcoin.com Non fornisce consulenza in materia di investimenti, fiscale, legale o contabile. Né la Società né l’autore saranno responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presumibilmente causati da o in connessione con l’uso o l’affidamento a qualsiasi contenuto, bene o servizio menzionato in questo articolo.
“Comunicatore. Ninja web hardcore. Amante estremo dei social media. Analista. Drogato di alcol.”
