- Mae mwy na 40 o estyniadau Firefox ffug yn dynwared waledi arian cyfred digidol poblogaidd i ddwyn data defnyddwyr.
- Mae'r ymgyrch yn defnyddio hunaniaethau gweledol ac adolygiadau ffug i wneud i'r apiau ymddangos yn gyfreithlon.
- Mae'r ymosodiad yn dal i fynd rhagddo a gellir ei gysylltu dros dro â grŵp sy'n siarad Rwsieg, meddai dadansoddwyr.
- Argymhellion allweddol: Gosodwch estyniadau wedi'u gwirio yn unig a monitro am unrhyw ymddygiad annormal.
Yn ystod yr wythnosau diwethaf, mae ymgyrch seiber-ymosodiadau wedi dod i'r amlwg sy'n effeithio'n uniongyrchol ar Defnyddwyr arian cyfred digidol sy'n dibynnu ar borwr FirefoxNodweddir yr ymosodiad gan ddefnyddio estyniadau maleisus sydd, wedi'u cuddio fel waledi digidol dibynadwy, yn ceisio cipio manylion mewngofnodi defnyddwyr y Rhyngrwyd a draenio eu harian heb eu gwybodaeth.
Mae cwmnïau sy'n arbenigo mewn seiberddiogelwch fel Koi Security wedi canu'r larwm yn dilyn canfod mwy na 40 o estyniadau twyllodrus wedi'i ddosbarthu yn siop swyddogol FirefoxRoedd pob un ohonynt yn dynwared ymddangosiad ac enw cymwysiadau arian cyfred digidol adnabyddus, fel Coinbase, MetaMask, Waled Ymddiriedaeth, Phantom, Exodus, OKX a MyMonero, ymhlith eraill, gan lwyddo i dwyllo defnyddwyr diarwybod drwy logos union yr un fath ac adolygiadau pum seren a gynhyrchwyd yn artiffisial.
Sut mae estyniadau maleisus yn gweithio yn Firefox
Mae modus operandi yr ymgyrch hon yn arbennig o beryglus oherwydd ei gallu efelychu profiad defnyddiwr cyfreithlonMae seiberdroseddwyr wedi manteisio ar god ffynhonnell agored waledi cyfreithlon, gan glonio eu strwythur ac ychwanegu darnau cod a gynlluniwyd i gasglu gwybodaeth sensitif fel ymadroddion hadau ac allweddi preifat.
Ar ôl i'r estyniad gael ei osod, mae bron yn amhosibl i'r defnyddiwr wahaniaethu rhwng fersiwn ddilys ac un wedi'i haddasu. Anfonir y wybodaeth a ddwynwyd yn uniongyrchol i weinyddion anghysbell dan reolaeth ymosodwyr, a all wedyn symud ymlaen i wagio'r waledi'n gyflym.
Yr ymgyrch, sydd wedi bod yn weithredol ers mis Ebrill a yn dal i fynd rhagddo yn ôl ymchwilwyr, nid yn unig yn defnyddio hunaniaethau gweledol ac enwau wedi'u copïo o'r rhai gwreiddiol, ond yn chwyddo adolygiadau cadarnhaol yn artiffisial i greu ymddiriedaeth a thrwy hynny gynyddu nifer eu dioddefwyr.
Mae arwyddion yn awgrymu grŵp sy'n siarad Rwsieg
Mae'r gwaith olrhain a wnaed gan Koi Security wedi canfod amrywiol elfennau Rwseg wedi'u hymgorffori yn y ffeiliau o'r estyniadau a'r dogfennau mewnol a ddarganfuwyd ar y gweinyddion a ddefnyddiwyd ar gyfer y lladrad data. Er nad yw'r priodoliad yn bendant, Mae sawl cliw yn awgrymu bod yr ymosodiad wedi dod gan grŵp neu actor bygythiol â chysylltiadau â Rwsia..
Dadansoddi metadata mewn ffeiliau a adferwyd, ynghyd â sylwadau Rwsiaidd yng nghod y cymwysiadau twyllodrus, Mae arbenigwyr yn mynnu y gellid cydlynu'r llawdriniaeth y tu hwnt i sgamwyr amatur syml., sy'n cynyddu cymhlethdod a pherygl y digwyddiad.
Risgiau i ddefnyddwyr: Pam mae'r estyniadau hyn wedi gweithio
Mae llwyddiant mawr yr ymgyrch yn gorwedd yn y defnyddio strategaethau trin ymddiriedaethMaent nid yn unig yn efelychu enwau a logos, ond maent hefyd yn manteisio ar opsiynau adolygu a graddio Siop Firefox i gyfreithloni eu cynhyrchion ffug. Gan fod y rhan fwyaf o'r waledi yr effeithiwyd arnynt yn rhai ffynhonnell agored, mae ymosodwyr wedi cael mynediad hawdd i glonio swyddogaethau gweladwy ac ychwanegu cod maleisus heb godi amheuaeth ar unwaith.
Mae'r dull hwn wedi caniatáu i lawer o ddefnyddwyr y Rhyngrwyd, sy'n hyderus yn eu hymddangosiad a'u sgoriau, Gosodwch yr ategion hyn heb oedi, sydd wedi hwyluso allgludo data sensitif ar raddfa fawr.
Argymhellion i leihau effaith estyniadau maleisus
O ystyried maint a pharhad yr ymosodiad, mae arbenigwyr yn cynghori cymryd rhagofalon eithafol wrth osod estyniadau, dewis dim ond y rhai a gyhoeddwyd gan ddatblygwyr wedi'u gwirio ac adolygu'r cymwysiadau sydd wedi'u gosod yn y porwr yn rheolaidd.
Dyma rai awgrymiadau hanfodol:
- Gwiriwch hunaniaeth ac enw da'r datblygwr bob amser cyn gosod unrhyw estyniad.
- Byddwch yn amheus o sgoriau rhy gadarnhaol neu ailadroddus a allai fod wedi cael ei drin.
- Byddwch yn wyliadwrus am geisiadau trwydded anarferol neu newidiadau annisgwyl yn ymddygiad yr estyniad.
- Tynnwch unrhyw estyniadau amheus ar unwaith neu nad yw wedi'i osod gan y defnyddiwr ei hun.
o Argymhellir hefyd i Koi Security drin estyniadau gyda'r un gofal ag unrhyw raglen arall., gan ddefnyddio rhestrau gwyn a monitro unrhyw ymddygiad anarferol yn agos, yn ogystal â gosod diweddariadau o ffynonellau swyddogol yn unig.
Mae'r digwyddiad hwn yn tynnu sylw at bwysigrwydd cymhwyso arferion seiberddiogelwch da yn yr amgylchedd arian cyfred digidol ac wrth reoli offer digidol. Mae gwyliadwriaeth, amddiffyniad gweithredol a diweddaru cyson yn hanfodol er mwyn osgoi bod yn ddioddefwr yr ymosodiadau hyn..
Rwy'n frwd dros dechnoleg sydd wedi troi ei ddiddordebau "geek" yn broffesiwn. Rwyf wedi treulio mwy na 10 mlynedd o fy mywyd yn defnyddio technoleg flaengar ac yn tinkering gyda phob math o raglenni allan o chwilfrydedd pur. Nawr rydw i wedi arbenigo mewn technoleg gyfrifiadurol a gemau fideo. Mae hyn oherwydd ers mwy na 5 mlynedd rwyf wedi bod yn ysgrifennu ar gyfer gwefannau amrywiol ar dechnoleg a gemau fideo, gan greu erthyglau sy'n ceisio rhoi'r wybodaeth sydd ei hangen arnoch mewn iaith sy'n ddealladwy i bawb.
Os oes gennych unrhyw gwestiynau, mae fy ngwybodaeth yn amrywio o bopeth sy'n ymwneud â system weithredu Windows yn ogystal ag Android ar gyfer ffonau symudol. Ac mae fy ymrwymiad i chi, rwyf bob amser yn barod i dreulio ychydig funudau a'ch helpu i ddatrys unrhyw gwestiynau sydd gennych yn y byd rhyngrwyd hwn.