- Mere end 40 falske Firefox-udvidelser udgiver sig for at være populære kryptovaluta-tegnebøger for at stjæle brugerdata.
- Kampagnen bruger falske visuelle identiteter og anmeldelser for at få appsene til at fremstå legitime.
- Analytikere siger, at angrebet stadig er i gang og kan foreløbigt være forbundet med en russisktalende gruppe.
- Vigtigste anbefalinger: Installer kun verificerede udvidelser, og overvåg for unormal adfærd.
I de seneste uger er en cyberangrebskampagne kommet frem i lyset, der direkte påvirker Kryptovalutabrugere, der er afhængige af Firefox-browserenAngrebet er karakteriseret ved implementeringen af ondsindede udvidelser, der, forklædt som betroede digitale tegnebøger, forsøger at fange internetbrugeres loginoplysninger og dræne deres penge uden deres viden.
Virksomheder med speciale i cybersikkerhed, såsom Koi Security, har slået alarm efter opdage mere end 40 falske udvidelser distribueret i den officielle Firefox-butikAlle efterlignede udseendet og navnet på kendte kryptovalutaapplikationer, såsom Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX og MyMoneroblandt andet, og dermed formår at bedrage intetanende brugere gennem identiske logoer og kunstigt genererede femstjernede anmeldelser.
Sådan fungerer skadelige udvidelser i Firefox
Modusen i denne kampagne er særligt farlig på grund af dens evnen til at efterligne en legitim brugeroplevelseCyberkriminelle har udnyttet open source-koden i legitime tegnebøger, klonet deres struktur og tilføjet kodestykker designet til at indsamle følsomme oplysninger såsom seed-sætninger og private nøgler.
Når udvidelsen er installeret, er det praktisk talt umuligt for brugeren at skelne en ægte version fra en modificeret. De stjålne oplysninger sendes direkte til eksterne servere under kontrol af angribere, som derefter hurtigt kan tømme tegnebøgerne.
Kampagnen, der har været aktiv siden april, stadig i gang ifølge forskerebruger ikke kun visuelle identiteter og navne kopieret fra originalerne, men oppuster kunstigt positive anmeldelser at skabe tillid og dermed øge antallet af ofre.
Indikationer peger på en russisktalende gruppe
Sporingsarbejdet udført af Koi Security har opdaget forskellige russiske elementer indlejret i filerne af de udvidelser og interne dokumenter, der blev fundet på de servere, der blev brugt til datatyveriet. Selvom tilskrivelsen ikke er endelig, Flere spor tyder på, at angrebet kom fra en russisk-tilknyttet trusselsgruppe eller aktør..
Analyse af metadata i gendannede filer, sammen med russiske kommentarer i koden til de svigagtige applikationer, Eksperter hævder, at operationen kunne koordineres ud over simple amatørsvindlere., hvilket øger hændelsens kompleksitet og fare.
Risici for brugerne: Hvorfor disse udvidelser har virket
Kampagnens store succes ligger i brug af strategier til manipulation af tillidDe gentager ikke blot navne og logoer, men udnytter også Firefox Stores anmeldelses- og vurderingsmuligheder til at legitimere deres forfalskede produkter. Da de fleste af de berørte tegnebøger er open source, har angriberne haft nem adgang til at klone synlige funktioner og tilføje ondsindet kode uden at vække øjeblikkelig mistanke.
Denne tilgang har givet mange internetbrugere, der er sikre på deres udseende og vurderinger, Installer disse plugins uden tøven, hvilket har muliggjort masseudlejring af følsomme data.
Anbefalinger til at minimere virkningen af skadelige udvidelser
I betragtning af angrebets omfang og vedvarende virkning anbefaler specialister, at man tager ekstreme forholdsregler ved installation af udvidelser, vælger kun dem, der er udgivet af verificerede udviklere og regelmæssigt gennemgå de applikationer, der er installeret i browseren.
Nogle vigtige tips er:
- Bekræft altid udviklerens identitet og omdømme før du installerer en udvidelse.
- Vær mistænksom over for positive eller gentagne vurderinger som muligvis er blevet manipuleret.
- Vær opmærksom på usædvanlige tilladelsesanmodninger eller uventede ændringer i udvidelsens funktionsmåde.
- Fjern straks alle mistænkelige udvidelser eller som ikke er blevet installeret af brugeren selv.
Fra Det anbefales også, at Koi Security behandler udvidelser med samme forsigtighed som ethvert andet program., bruge hvidlister og nøje overvåge enhver usædvanlig adfærd, samt kun installere opdateringer fra officielle kilder.
Denne hændelse understreger vigtigheden af at anvende god cybersikkerhedspraksis i kryptovalutamiljøet og i forvaltningen af digitale værktøjer. Årvågenhed, aktiv beskyttelse og konstant opdatering er afgørende for at undgå at blive offer for disse angreb..
Jeg er en teknologientusiast, der har vendt sine "nørde" interesser til et erhverv. Jeg har brugt mere end 10 år af mit liv på at bruge avanceret teknologi og pille ved alle slags programmer af ren nysgerrighed. Nu har jeg specialiseret mig i computerteknologi og videospil. Dette skyldes, at jeg i mere end 5 år har skrevet til forskellige hjemmesider om teknologi og videospil, og lavet artikler, der søger at give dig den information, du har brug for, på et sprog, der er forståeligt for alle.
Har du spørgsmål, så spænder min viden fra alt relateret til Windows styresystemet samt Android til mobiltelefoner. Og mit engagement er over for dig, jeg er altid villig til at bruge et par minutter og hjælpe dig med at løse eventuelle spørgsmål, du måtte have i denne internetverden.