Theo các nhà nghiên cứu tại Trustwave Spiderlabs, một dòng phần mềm độc hại có tên Rilide hiện đang giúp tội phạm mạng đánh cắp tiền từ các sàn giao dịch. Mặc dù các biện pháp được đưa ra để xử lý phần mềm độc hại này có thể phần nào cản trở được lũ tội phạm, nhưng hai nhà nghiên cứu — Pawel Knapczyk và Wojciech Cieslak — cho biết chỉ như vậy là không đủ để “giải quyết triệt để vấn đề”.
Tiện ích mở rộng trình duyệt độc hại
Các nhà nghiên cứu tại Trustwave Spiderlabs gần đây cho biết họ đã phát hiện ra một dòng phần mềm độc hại mới bí mật rút tiền từ ví tiền điện tử. Theo họ, phần mềm độc hại có tên Rilide đã ngụy trang thành một tiện ích mở rộng hợp pháp của Google Drive. Bên cạnh việc cung cấp cho tội phạm mạng khả năng giám sát lịch sử duyệt web của các nạn nhân mà chúng nhắm tới, Rilide còn cho phép tiêm “các đoạn code độc hại để đánh cắp tiền từ các sàn giao dịch tiền điện tử”.
Trong bài đăng trên blog vào ngày 4 tháng 4, hai nhà nghiên cứu Pawel Knapczyk và Wojciech Cieslak thừa nhận rằng Rilide không phải là phần mềm độc hại đầu tiên sử dụng các tiện ích mở rộng trình duyệt độc hại. Tuy nhiên, các nhà nghiên cứu cho biết họ đã thấy cách phần mềm độc hại đánh lừa người dùng trước khi nó rút tiền từ ví tiền điện tử tương ứng của họ.
“Điểm khác biệt của phần mềm độc hại này là nó có khả năng đặc biệt, ít khi được dùng tới, đó là sử dụng các hộp thoại giả mạo một cách hiệu quả để đánh lừa người dùng tiết lộ xác thực hai yếu tố (2FA) của họ và sau đó rút tiền điện tử của người dùng”.
Mặc dù các biện pháp như việc thực hiện manifest v3 đang chờ xử lý có thể sẽ khiến tội phạm mạng gặp đôi chút khó khăn, nhưng Knapczyk và Cieslak khẳng định rằng chỉ điều này thôi có thể không đủ “để giải quyết vấn đề hoàn toàn vì hầu hết các chức năng được sử dụng bởi Rilide sẽ vẫn có sẵn”.
Trong khi đó, trong cảnh báo dành cho người dùng, hai nhà nghiên cứu đã nhắc lại tầm quan trọng của việc duy trì “cảnh giác và hoài nghi” mỗi khi họ nhận được email lạ. Họ nói thêm rằng người dùng phải “đừng bao giờ cho rằng bất kỳ nội dung nào trên internet là an toàn, ngay cả khi nó có vẻ như vậy”. Tương tự, người dùng phải luôn cố gắng cập nhật thông tin và kiến thức về các sự kiện mới nhất trong ngành an ninh mạng.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Tổng kết thiệt hại trộm cắp crypto trong Q1 2023
- Nghị sĩ Hoa Kỳ: Gary Gensler và SEC đã không điều chỉnh tiền điện tử một cách thiện chí
Itadori
Theo NewsBitcoin