Según los investigadores de Trustwave Spiderlabs, se cree que una variedad de malware conocida como Rilide ayuda a los ciberdelincuentes a robar fondos de los intercambios de criptomonedas. Aunque es possible que los pasos que se están tomando para abordar este malware dificulten la vida de los ciberdelincuentes, dos investigadores, Pawel Knapczyk y Wojciech Cieslak, dijeron que esto por sí solo puede no ser suficiente para «resolver el problema por completo».
Extensiones de navegador maliciosas
Los investigadores de Trustwave Spiderlabs dijeron recientemente que descubrieron una nueva variedad de malware que extrae fondos clandestinamente de las billeteras criptográficas. Según los investigadores, se cree que el malware, conocido como Rilide, se disfraza como una extensión legítima de Google Generate. Además de brindar a los ciberdelincuentes la capacidad de monitorear el historial de navegación de sus víctimas objetivo, Rilide permite la inyección de «scripts maliciosos para robar fondos de los intercambios de criptomonedas».
En su entrada de weblog publicada el 4 de abril, los dos investigadores Pawel Knapczyk y Wojciech Cieslak admiten que Rilide no es el primer malware que united states of america extensiones de navegador maliciosas. Sin embargo, los investigadores dijeron que han visto cómo el malware engaña a los usuarios antes de drenar los fondos de sus respectivas billeteras criptográficas.
“La diferencia de este malware es que tiene la capacidad efectiva y rara vez utilizada de utilizar diálogos falsificados para engañar a los usuarios para que revelen su autenticación de dos factores (2FA) y luego retirar las criptomonedas en segundo plano”, argumentaron los investigadores.
Si bien se espera que pasos como la aplicación pendiente del llamado manifiesto v3 dificulten un poco la vida de los ciberdelincuentes, Knapczyk y Cieslak afirman que esto por sí solo puede no ser suficiente “para resolver el problema por completo, ya que la mayoría de las funcionalidades aprovechadas por Rilide seguirá estando disponible”.
Mientras tanto, en su advertencia a los usuarios, los dos investigadores reiteraron la importancia de permanecer “vigilantes y escépticos” cada vez que reciban correos electrónicos no solicitados. Agregaron que los usuarios “nunca deben asumir que cualquier contenido en Internet es seguro, incluso si parece serlo”. Del mismo modo, los usuarios siempre deben esforzarse por mantenerse informados y educados sobre los últimos eventos en la industria de la ciberseguridad.
¿Cuáles son sus pensamientos sobre esta historia? Háganos saber lo que piensa en la sección de comentarios a continuación.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados o presuntamente causados por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.