據Trustwave Spiderlabs 的研究人員稱,一種名為Rilide 的惡意軟件被認為正在幫助網絡犯罪分子從加密貨幣交易所竊取資金。儘管為應對這種惡意軟件而採取的措施可能會讓網絡犯罪分子的日子更加難過,但兩位研究人員——Pawel Knapczyk 和Wojciech Cieslak——表示,僅此一項可能不足以“徹底解決問題”。
惡意瀏覽器擴展
Trustwave Spiderlabs 的研究人員最近表示,他們發現了一種新的惡意軟件變種,它可以秘密地從數字貨幣包中提取資金。據研究人員稱,這種名為Rilide 的惡意軟件被認為會將自己偽裝成合法的Google Drive 擴展。除了讓網絡犯罪分子能夠監控目標受害者的瀏覽歷史之外,Rilide 還可以注入“惡意腳本以從加密貨幣交易所竊取資金”。
在4 月4 日發表的博文中,兩位研究人員Pawel Knapczyk 和Wojciech Cieslak 承認Rilide 並不是第一個使用惡意瀏覽器擴展的惡意軟件。然而,研究人員表示,他們已經看到惡意軟件如何在從用戶各自的數字貨幣包中耗盡資金之前欺騙用戶。
“這種惡意軟件的不同之處在於它具有有效且很少使用的能力,可以利用偽造的對話框來欺騙用戶透露他們的雙因素身份驗證(2FA),然後在後台提取加密貨幣,”研究人員爭辯道。
雖然所謂的清單v3 的未決執行等措施預計會使網絡犯罪分子的生活更加困難,但Knapczyk 和Cieslak 斷言,僅此一項可能不足以“完全解決問題,因為Rilide 仍將可用。”
同時,在對用戶的警告中,這兩位研究人員重申了每次收到未經請求的電子郵件時保持“警惕和懷疑”的重要性。他們補充說,用戶“永遠不要假設互聯網上的任何內容都是安全的,即使它看起來是安全的。” 同樣,用戶應始終努力了解和了解網絡安全行業的最新事件。
你對這個故事有什麼看法?請在下面的評測部分告訴我們你的想法。
更多熱門新聞以防你錯過
資訊來源:由0x資訊編譯自BITCOIN。版權歸原作者所有,未經許可,不得轉載
