Laut Forschern von Trustwave Spiderlabs soll ein Malware-Stamm namens Rilide Cyberkriminellen helfen, Gelder von Kryptowährungsbörsen zu stehlen. Obwohl die Maßnahmen zur Bekämpfung dieser Malware Cyberkriminellen wahrscheinlich das Leben erschweren werden, sagen zwei Forscher – Pawel Knapczyk und Wojciech Cieslak –, dass dies allein möglicherweise nicht ausreicht, um „das Problem vollständig zu lösen“.
Schädliche Browsererweiterungen
Forscher von Trustwave Spiderlabs sagten kürzlich, sie hätten einen neuen Malware-Stamm entdeckt, der heimlich Gelder aus Krypto-Geldbörsen abzieht. Laut den Forschern soll sich die als Rilide bekannte Malware als legitime Google Drive-Erweiterung tarnen. Rilide gibt Cyberkriminellen nicht nur die Möglichkeit, den Browserverlauf ihrer Zielopfer zu überwachen, sondern ermöglicht auch das Einschleusen von „bösartigen Skripten, um Gelder von Kryptowährungsbörsen zu stehlen“.
In ihrem Blogeintrag April veröffentlicht, räumen die beiden Forscher Pawel Knapczyk und Wojciech Cieslak ein, dass Rilide nicht die erste Malware ist, die bösartige Browsererweiterungen verwendet. Die Forscher sagten jedoch, sie hätten gesehen, wie die Malware Benutzer austrickst, bevor sie Gelder aus ihren jeweiligen Krypto-Geldbörsen abzieht.
„Der Unterschied zu dieser Malware besteht darin, dass sie die effektive und selten genutzte Fähigkeit hat, gefälschte Dialoge zu verwenden, um Benutzer dazu zu verleiten, ihre Zwei-Faktor-Authentifizierung (2FA) preiszugeben und dann im Hintergrund Kryptowährungen abzuheben“, argumentierten die Forscher.
Während Schritte wie die anstehende Durchsetzung des sogenannten Manifests v3 das Leben von Cyberkriminellen voraussichtlich ein wenig erschweren werden, behaupten Knapczyk und Cieslak, dass dies allein möglicherweise nicht ausreicht, „um das Problem vollständig zu lösen, da die meisten Funktionen von Rilide wird weiterhin verfügbar sein.“
Unterdessen bekräftigten die beiden Forscher in ihrer Warnung an die Benutzer, wie wichtig es sei, „wachsam und skeptisch“ zu bleiben, wenn sie unerwünschte E-Mails erhalten. Sie fügten hinzu, dass Benutzer „niemals davon ausgehen dürfen, dass Inhalte im Internet sicher sind, selbst wenn es den Anschein hat“. Ebenso sollten sich Benutzer immer bemühen, über die neuesten Ereignisse in der Cybersicherheitsbranche informiert und informiert zu bleiben.
Was denkst du über diese Geschichte? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.