Trustwave Spiderlabs cảnh báo về dòng phần mềm độc hại mới có thể rút cạn tiền điện tử từ các sàn

Updated: 09/04/2023 at 8:00

Theo các nhà nghiên cứu tại Trustwave Spiderlabs, một dòng phần mềm độc hại có tên Rilide hiện đang giúp tội phạm mạng đánh cắp tiền từ các sàn giao dịch. Mặc dù các biện pháp được đưa ra để xử lý phần mềm độc hại này có thể phần nào cản trở được lũ tội phạm, nhưng hai nhà nghiên cứu — Pawel Knapczyk và Wojciech Cieslak — cho biết chỉ như vậy là không đủ để “giải quyết triệt để vấn đề”.

Trustwave Spiderlabs canh bao phan mem doc hai

Tiện ích mở rộng trình duyệt độc hại

Các nhà nghiên cứu tại Trustwave Spiderlabs gần đây cho biết họ đã phát hiện ra một dòng phần mềm độc hại mới bí mật rút tiền từ ví tiền điện tử. Theo họ, phần mềm độc hại có tên Rilide đã ngụy trang thành một tiện ích mở rộng hợp pháp của Google Drive. Bên cạnh việc cung cấp cho tội phạm mạng khả năng giám sát lịch sử duyệt web của các nạn nhân mà chúng nhắm tới, Rilide còn cho phép tiêm “các đoạn code độc hại để đánh cắp tiền từ các sàn giao dịch tiền điện tử”.

Trong bài đăng trên blog vào ngày 4 tháng 4, hai nhà nghiên cứu Pawel Knapczyk và Wojciech Cieslak thừa nhận rằng Rilide không phải là phần mềm độc hại đầu tiên sử dụng các tiện ích mở rộng trình duyệt độc hại. Tuy nhiên, các nhà nghiên cứu cho biết họ đã thấy cách phần mềm độc hại đánh lừa người dùng trước khi nó rút tiền từ ví tiền điện tử tương ứng của họ.

“Điểm khác biệt của phần mềm độc hại này là nó có khả năng đặc biệt, ít khi được dùng tới, đó là sử dụng các hộp thoại giả mạo một cách hiệu quả để đánh lừa người dùng tiết lộ xác thực hai yếu tố (2FA) của họ và sau đó rút tiền điện tử của người dùng”.

Mặc dù các biện pháp như việc thực hiện manifest v3 đang chờ xử lý có thể sẽ khiến tội phạm mạng gặp đôi chút khó khăn, nhưng Knapczyk và Cieslak khẳng định rằng chỉ điều này thôi có thể không đủ “để giải quyết vấn đề hoàn toàn vì hầu hết các chức năng được sử dụng bởi Rilide sẽ vẫn có sẵn”.

Trong khi đó, trong cảnh báo dành cho người dùng, hai nhà nghiên cứu đã nhắc lại tầm quan trọng của việc duy trì “cảnh giác và hoài nghi” mỗi khi họ nhận được email lạ. Họ nói thêm rằng người dùng phải “đừng bao giờ cho rằng bất kỳ nội dung nào trên internet là an toàn, ngay cả khi nó có vẻ như vậy”. Tương tự, người dùng phải luôn cố gắng cập nhật thông tin và kiến thức về các sự kiện mới nhất trong ngành an ninh mạng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo NewsBitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giám đốc đầu tư của Fundstrat, Tom Lee, vừa đưa ra dự đoán đầy tham vọng về Ethereum (ETH), cho rằng giá đồng tiền này sẽ tăng lên 5.500 đô la trong ngắn hạn và có thể đạt mức 12.000 đô la vào cuối năm. Trong lần xuất hiện với... ...

Dogecoin (DOGE) gần đây đã thu hút sự quan tâm của thị trường khi chỉ báo TD Sequential phát tín hiệu mua trên biểu đồ 4 giờ, mở ra khả năng phục hồi ngắn hạn. Memecoin này đã trải qua nhiều tuần trượt giá, nhưng tại thời điểm viết bài,... ...

Avalanche (AVAX) ghi nhận mức tăng nhẹ 1% vào thứ Năm, tiến gần đến đỉnh của mô hình tam giác tăng giá, khi các trader đang hồi hộp chờ đợi kết quả sớm. Hoạt động phát triển trên C-chain của Avalanche cũng đạt đỉnh cao nhất trong năm với 2... ...

Valour Inc., công ty con của DeFi Technologies niêm yết trên Nasdaq, vừa công bố ra mắt sản phẩm ETP dành riêng cho token PI. Đây là một phần trong chiến lược ra mắt tám sản phẩm mới mà công ty phát triển cùng Valour Digital Securities Limited. Theo thông... ...

Dogecoin (DOGE) và Shiba Inu (SHIB) đang cho thấy sức bật đáng kể sau nhịp điều chỉnh gần đây, khi cả hai meme coin đều hồi phục từ những vùng hỗ trợ quan trọng. Tính đến phiên giao dịch thứ Năm, DOGE duy trì trên mức 0,223 USD, còn SHIB... ...

[Bài Viết Quảng Cáo] Sự hứng khởi đang gia tăng khi nhiều tín hiệu cho thấy một làn sóng tăng trưởng mới đang đến với các token ngoài Bitcoin. Xu hướng thị trường gợi ý rằng sự chú ý đang dần chuyển sang những đồng coin ít tên tuổi nhưng... ...

Eric Balchunas – nhà phân tích ETF cấp cao tại Bloomberg – đã lên tiếng đính chính về những diễn giải sai lệch liên quan đến nhu cầu tiềm năng đối với quỹ ETF XRP. Ông nhấn mạnh rằng các chuyên gia phân tích của Bloomberg chưa từng đưa ra... ...

Polkadot (DOT) ghi nhận mức tăng nhẹ 2% vào thứ Năm, được thúc đẩy bởi khoản đầu tư từ Paraguay vào dự án token hóa Assunción Innovation Valley – một quần thể hiện đại gồm khách sạn, trường đại học và trung tâm dữ liệu. Trên phương diện kỹ thuật... ...

Bitwise Asset Management vừa gây chú ý khi mang Chainlink (LINK) đến gần hơn với giới đầu tư truyền thống. Công ty đã thực hiện điều này bằng cách nộp hồ sơ thành lập quỹ ETF tập trung hoàn toàn vào token gốc của nền tảng oracle blockchain này. Theo... ...

Pi Network (PI) đang bước vào giai đoạn then chốt với việc phát hành Pi Node Linux và chuẩn bị cho nâng cấp giao thức lên phiên bản 23. Tuy nhiên, nghịch lý là Pi Coin hiện chỉ giao dịch cao hơn mức thấp nhất mọi thời đại vài phần... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode