Theo các nhà nghiên cứu tại Trustwave Spiderlabs, một phần mềm độc hại có tên Rilide được cho là đang giúp tội phạm mạng đánh cắp tiền từ các sàn giao dịch tiền điện tử. Trong khi các bước thực hiện để chống lại phần mềm độc hại này có thể khiến cuộc sống của tội phạm mạng trở nên khó khăn hơn, hai nhà nghiên cứu – Pawel Knapczyk và Wojciech Cieslak – nói rằng một mình nó có thể không đủ để “giải quyết vấn đề hoàn toàn”.
Tiện ích mở rộng trình duyệt độc hại
Các nhà nghiên cứu tại Trustwave Spiderlabs gần đây cho biết họ đã phát hiện ra một biến thể phần mềm độc hại mới có thể lén lút rút tiền từ ví tiền mã hóa. Theo các nhà nghiên cứu, phần mềm độc hại có tên Rilide được cho là ngụy trang thành một tiện ích mở rộng hợp pháp của Google Drive. Ngoài việc cho phép tội phạm mạng theo dõi lịch sử duyệt web của các nạn nhân được nhắm mục tiêu, Rilide còn có thể tiêm “các đoạn mã độc hại để đánh cắp tiền từ các sàn giao dịch tiền điện tử”.
Trong một bài đăng trên blog xuất bản vào ngày 4 tháng 4, hai nhà nghiên cứu Pawel Knapczyk và Wojciech Cieslak thừa nhận rằng Rilide không phải là phần mềm độc hại đầu tiên sử dụng các tiện ích mở rộng trình duyệt độc hại. Tuy nhiên, các nhà nghiên cứu cho biết họ đã thấy cách phần mềm độc hại đánh lừa người dùng trước khi rút ví tiền mã hóa tương ứng của họ.
Các nhà nghiên cứu lập luận: “Điều làm nên sự khác biệt của phần mềm độc hại này là khả năng sử dụng các cuộc hội thoại giả hiệu quả và hiếm khi được sử dụng để lừa người dùng tiết lộ xác thực hai yếu tố (2FA) của họ, sau đó rút mật khẩu trong nền”.
Trong khi các biện pháp như việc thực thi cái gọi là manifest v3 đang chờ xử lý được cho là sẽ gây khó khăn hơn cho tội phạm mạng, Knapczyk và Cieslak khẳng định rằng chỉ điều này thôi có thể không đủ để “giải quyết hoàn toàn vấn đề, vì Rilide vẫn sẽ khả dụng.”
Trong khi đó, trong một cảnh báo cho người dùng, hai nhà nghiên cứu đã nhắc lại tầm quan trọng của việc duy trì “cảnh giác và nghi ngờ” mỗi khi họ nhận được một email không mong muốn. Họ nói thêm rằng người dùng “đừng bao giờ cho rằng bất kỳ thứ gì trên Internet là an toàn, ngay cả khi nó có vẻ như vậy.” Tương tự như vậy, người dùng phải luôn nỗ lực cập nhật thông tin và được thông báo về những diễn biến mới nhất trong ngành an ninh mạng.
Cậu nghĩ gì về câu chuyện này? Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận bên dưới.
Discussion about this post