به گفته محققان Trustwave Spiderlabs، اعتقاد بر این است که گونه ای از بد افزار معروف به Rilide به مجرمان سایبری در سرقت وجوه از صرافی های ارزهای دیجیتال کمک میکند. اگرچه اقداماتی که برای مقابله با این بدافزار انجام میشود احتمالاً زندگی را برای مجرمان سایبری دشوارتر میکند. دو محقق Pawel Knapczyk و Wojciech Cieslak گفتند که این ممکن است به تنهایی برای “حل کامل این مشکل” کافی نباشد.
محققان Trustwave Spiderlabs اخیراً گفتند که نوع جدیدی از بدافزار را کشف کردهاند که به طور مخفیانه از کیف پول های کریپتو پول جذب میکند. به گفته محققان، این بدافزار که به نام Rilide شناخته میشود، تصور می شود که خود را به عنوان یک افزونه قانونی گوگل درایو پنهان میکند. Rilide علاوه بر اینکه به مجرمان سایبری امکان نظارت بر تاریخچه مرور قربانیان هدف خود را میدهد، امکان تزریق “اسکریپت های مخرب برای سرقت وجوه از صرافی های ارزهای دیجیتال” را فراهم میکند.
مطالب مرتبط :پلیس کانادا مرکز تحقیقات ارز دیجیتال را راه اندازی کرد
در پست وبلاگ خود که در 4 آوریل منتشر شد، دو محقق Pawel Knapczyk و Wojciech Cieslak اعتراف کردند که Rilide اولین بدافزاری نیست که از پسوندهای مرورگر مخرب استفاده میکند. با این حال، محققان گفتند که دیده اند که چگونه این بدافزار کاربران را قبل از تخلیه وجوه از کیف پول های رمزنگاری مربوطه فریب میدهد.
محققان استدلال کردند: از آنجایی که این بدافزار تفاوت دارد این است که از توانایی مؤثر و به ندرت استفاده شده برای استفاده از دیالوگ های جعلی برای فریب دادن کاربران برای افشای احراز هویت دو مرحله ای (2FA) و سپس برداشت ارزهای دیجیتال در پس زمینه برخوردار است.
در حالی که انتظار میرود مراحلی مانند اجرای به اصطلاح manifest v3 زندگی را برای مجرمان سایبری کمی دشوارتر کند، Knapczyk و Cieslak ادعا میکنند که این ممکن است به تنهایی برای حل کامل مشکل کافی نباشد. زیرا اکثر قابلیت ها توسط اهرم های اهرمی استفاده میشوند.
در همین حال، این دو محقق در هشدار خود به کاربران، اهمیت حفظ «هوشیار و بدبین» را هر بار که ایمیل های ناخواسته دریافت میکنند، تکرار کردند. آنها افزودند که کاربران هرگز نباید تصور کنند که هر محتوایی در اینترنت ایمن است، حتی اگر به نظر بیاید. به طور مشابه، کاربران باید همیشه تلاش کنند تا در مورد آخرین رویدادهای صنعت امنیت سایبری مطلع و آموزش ببینند.
منبع: news.bitcoin