Laut Forschern von Trustwave Spiderlabs soll ein Malware-Stamm namens Rilide Cyberkriminellen dabei helfen, Gelder von Kryptowährungsbörsen zu stehlen. Obwohl die Maßnahmen zur Bekämpfung dieser Malware Cyberkriminellen wahrscheinlich das Leben erschweren werden, sagen zwei Forscher – Pawel Knapczyk und Wojciech Cieslak –, dass dies allein möglicherweise nicht ausreicht, um „das Problem vollständig zu lösen“.
Schädliche Browsererweiterungen
Forscher von Trustwave Spiderlabs gaben kürzlich bekannt, dass sie eine neue Art von Malware entdeckt haben, die heimlich Geld aus Kryptowährungs-Wallets abschöpft. Laut den Forschern soll sich die als Rilide bekannte Malware als legitime Google Drive-Erweiterung tarnen. Rilide gibt Cyberkriminellen nicht nur die Möglichkeit, den Browserverlauf ihrer Zielopfer zu überwachen, sondern ermöglicht auch die Einführung „bösartiger Skripte, um Geld von Kryptowährungsbörsen zu stehlen“.
in ihren Blogeintrag Die Forscher Pawel Knapczyk und Wojciech Cieslak, die am 4. April veröffentlicht wurden, geben zu, dass Rilide nicht die erste Malware ist, die bösartige Browsererweiterungen verwendet. Die Forscher sagten jedoch, sie hätten gesehen, wie die Malware Benutzer austrickst, bevor sie Geld aus ihren Krypto-Geldbörsen abzieht.
„Wo diese Malware variiert, ist die starke und selten genutzte Fähigkeit, gefälschte Dialoge zu verwenden, um Benutzer dazu zu bringen, ihre Zwei-Faktor-Authentifizierung (2FA) preiszugeben und dann im Hintergrund Kryptowährungen abzuheben“, sagten die Forscher.
Während Schritte wie die anstehende Implementierung des sogenannten v3-Manifests Cyberkriminellen voraussichtlich das Leben erschweren werden, betonen Knapczyk und Cieslak, dass dies allein möglicherweise nicht ausreicht, „um das Problem vollständig zu lösen, da die meisten Funktionen von Rilide genutzt werden von wird noch verfügbar sein“.
In der Zwischenzeit betonen beide Forscher, indem sie Benutzer warnen, wie wichtig es ist, jedes Mal, wenn sie unerwünschte E-Mails erhalten, „wachsam und misstrauisch“ zu bleiben. Sie fügten hinzu, dass Benutzer „niemals davon ausgehen sollten, dass Inhalte im Internet sicher sind, auch wenn es den Anschein hat“. Ebenso sollten sich Benutzer immer bemühen, über die neuesten Ereignisse in der Cybersicherheitsbranche informiert und informiert zu bleiben.
Was haltet ihr von dieser Geschichte? Sagen Sie uns Ihre Meinung in den Kommentaren unten.
Bildnachweis: Shutterstock, Pixabay, Wikicommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com Es bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor haften direkt oder indirekt für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.
„Unruhestifter. Begeisterter Popkultur-Fan. Fernseh-Junkie. Bierliebhaber. Analytiker. Vollkommener Speckgelehrter. Denker.“
:max_bytes(150000):strip_icc()/Survivor4603262403-bc77672556f243dba2e5337d926fa3b0.JPG)
More Stories
Apples „Let Loose“-Event für das iPad soll Berichten zufolge auch eine Sonderveranstaltung in London beinhalten
Apple bittet Kunden um Feedback zu Vision Pro
Die schwächelnden Xbox-Konsolenverkäufe von Microsoft in einen Kontext stellen