Laut Forschern von Trustwave Spiderlabs soll ein Malware-Stamm namens Rilide Cyberkriminellen helfen, Gelder von Kryptowährungsbörsen zu stehlen. Obwohl die Maßnahmen zur Bekämpfung dieser Malware Cyberkriminellen wahrscheinlich das Leben erschweren werden, sagen zwei Forscher – Pawel Knapczyk und Wojciech Cieslak –, dass dies allein möglicherweise nicht ausreicht, um „das Problem vollständig zu lösen“.
Schädliche Browsererweiterungen
Forscher von Trustwave Spiderlabs sagten kürzlich, sie hätten einen neuen Malware-Stamm entdeckt, der heimlich Gelder aus Krypto-Geldbörsen abzieht. Laut den Forschern soll sich die als Rilide bekannte Malware als legitime Google Drive-Erweiterung tarnen. Rilide gibt Cyberkriminellen nicht nur die Möglichkeit, den Browserverlauf ihrer Zielopfer zu überwachen, sondern ermöglicht auch das Einschleusen von „bösartigen Skripten, um Gelder von Kryptowährungsbörsen zu stehlen“.
In ihrem am 4. April veröffentlichten Blogbeitrag räumen die beiden Forscher Pawel Knapczyk und Wojciech Cieslak ein, dass Rilide nicht die erste Schadsoftware ist, die bösartige Browser-Erweiterungen nutzt. Die Forscher sagten jedoch, sie hätten gesehen, wie die Malware Benutzer austrickst, bevor sie Gelder aus ihren jeweiligen Krypto-Geldbörsen abzieht.
„Der Unterschied zu dieser Malware besteht darin, dass sie die effektive und selten genutzte Fähigkeit hat, gefälschte Dialoge zu verwenden, um Benutzer dazu zu verleiten, ihre Zwei-Faktor-Authentifizierung (2FA) preiszugeben und dann im Hintergrund Kryptowährungen abzuheben“, argumentierten die Forscher.
Während Schritte wie die anstehende Durchsetzung des sogenannten Manifests v3 das Leben von Cyberkriminellen voraussichtlich ein wenig erschweren werden, behaupten Knapczyk und Cieslak, dass dies allein möglicherweise nicht ausreicht, „um das Problem vollständig zu lösen, da die meisten Funktionen von Rilide wird weiterhin verfügbar sein.“
Unterdessen bekräftigten die beiden Forscher in ihrer Warnung an die Benutzer, wie wichtig es sei, „wachsam und skeptisch“ zu bleiben, wenn sie unerwünschte E-Mails erhalten. Sie fügten hinzu, dass Benutzer „niemals davon ausgehen dürfen, dass Inhalte im Internet sicher sind, selbst wenn es den Anschein hat“. Ebenso sollten sich Benutzer immer bemühen, über die neuesten Ereignisse in der Cybersicherheitsbranche informiert und informiert zu bleiben.
Was denkst du über diese Geschichte? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));