- Rohkem kui 40 võltsitud Firefoxi laiendust jäljendavad populaarseid krüptovaluuta rahakotte, et varastada kasutajaandmeid.
- Kampaania kasutab võltsitud visuaalseid identiteete ja arvustusi, et rakendused näiksid ehtsad.
- Analüütikute sõnul on rünnak endiselt pooleli ja seda saab esialgu seostada venekeelse rühmitusega.
- Peamised soovitused: installige ainult kontrollitud laiendusi ja jälgige ebanormaalset käitumist.
Viimastel nädalatel on avalikuks tulnud küberrünnaku kampaania, mis mõjutab otseselt Krüptovaluuta kasutajad, kes kasutavad Firefoxi brauseritRünnakule on iseloomulik pahatahtlike laienduste juurutamine, mis on maskeeritud usaldusväärseteks digitaalseteks rahakottideks ja püüavad internetikasutajate sisselogimisandmeid jäädvustada ning nende teadmata nende raha ära võtta.
Küberturvalisusele spetsialiseerunud ettevõtted, näiteks Koi Security, on pärast seda häirekella löönud. tuvastada enam kui 40 petturlikku laiendust levitatakse ametlikus Firefoxi poesKõik need matkisid tuntud krüptovaluutarakenduste välimust ja nime, näiteks Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX ja MyMoneromuuhulgas, õnnestus seega petta pahaaimamatuid kasutajaid läbi identsed logod ja kunstlikult genereeritud viietärniarvustused.
Kuidas pahatahtlikud laiendused Firefoxis töötavad
Selle kampaania toimimisviis on eriti ohtlik oma olemuse tõttu. võime jäljendada õigustatud kasutajakogemustKüberkurjategijad on ära kasutanud seaduslike rahakottide avatud lähtekoodi, kloonides nende struktuuri ja lisades koodijuppe, mis on loodud tundliku teabe, näiteks seemnefraaside ja privaatvõtmete kogumiseks.
Kui laiendus on installitud, on kasutajal praktiliselt võimatu eristada ehtsat versiooni modifitseeritud versioonist. Varastatud teave saadetakse otse kaugserveritesse ründajate kontrolli all, kes saavad seejärel rahakotid kiiresti tühjendada.
Kampaania, mis on aktiivne alates aprillist ja teadlaste sõnul on see endiselt pooleli, mitte ainult ei kasuta originaalidest kopeeritud visuaalseid identiteete ja nimesid, vaid ka kunstlikult paisutab positiivseid arvustusi usalduse tekitamiseks ja seeläbi ohvrite arvu suurendamiseks.
Märgid viitavad venekeelsele rühmale
Koi Security jälgimistöö käigus on avastatud failidesse manustatud mitmesugused venekeelsed elemendid andmevarguseks kasutatud serveritest leitud laienduste ja sisemiste dokumentide kohta. Kuigi omistamine pole lõplik, Mitmed vihjed viitavad sellele, et rünnak pärines Venemaaga seotud ohurühmituselt või tegutsejalt..
Taastatud failides sisalduvate metaandmete ja petturlike rakenduste koodis sisalduvate venekeelsete kommentaaride analüüsimine. Eksperdid väidavad, et operatsiooni võivad koordineerida ka tavalised amatöörpetturid., mis suurendab juhtumi keerukust ja ohtlikkust.
Kasutajatele tekkivad riskid: miks need laiendused on toiminud
Kampaania suur edu seisneb selles, et usalduse manipuleerimise strateegiate kasutamineNad mitte ainult ei kopeeri nimesid ja logosid, vaid kasutavad ka Firefoxi poe arvustus- ja hindamisvõimalusi oma võltsitud toodete legaliseerimiseks. Kuna enamik mõjutatud rahakotte on avatud lähtekoodiga, on ründajatel olnud lihtne juurdepääs nähtavate funktsioonide kloonimisele ja pahatahtliku koodi lisamisele ilma kohest kahtlust tekitamata.
See lähenemisviis on võimaldanud paljudel internetikasutajatel olla oma välimuse ja hinnangute osas kindlad, Paigalda need pluginad kõhklemata, mis on hõlbustanud tundlike andmete massilist väljavoolu.
Soovitused pahatahtlike laienduste mõju minimeerimiseks
Arvestades rünnaku ulatust ja püsivust, soovitavad spetsialistid laienduste paigaldamisel võtta äärmuslikke ettevaatusabinõusid, valides ainult kontrollitud arendajate avaldatud sisu ja brauserisse installitud rakenduste perioodiline ülevaatamine.
Mõned olulised näpunäited on järgmised:
- Kontrollige alati arendaja isikut ja mainet enne mis tahes laienduse installimist.
- Suhtu liiga positiivsetesse või korduvatesse hinnangutesse kahtlustavalt millega võidi manipuleerida.
- Olge valvas ebatavaliste loataotluste suhtes või ootamatud muutused laienduse käitumises.
- Eemaldage kohe kõik kahtlased laiendused või mida kasutaja ise ei ole paigaldanud.
pärit Koi Securityl on soovitatav laiendusi sama ettevaatlikult käsitleda kui kõiki teisi programme., kasutades valgeid nimekirju ja jälgides tähelepanelikult mis tahes ebatavalist käitumist, samuti installides värskendusi ainult ametlikest allikatest.
See intsident rõhutab heade küberturvalisuse tavade rakendamise olulisust krüptovaluuta keskkonnas ja digitaalsete tööriistade haldamisel. Nende rünnakute ohvriks langemise vältimiseks on oluline valvsus, aktiivne kaitse ja pidev ajakohastamine..
Olen tehnoloogiahuviline, kes on muutnud oma "nohikese" huvidest elukutse. Olen veetnud üle 10 aasta oma elust tipptehnoloogiat kasutades ja puhtast uudishimust igasuguste programmide kallal nokitsenud. Nüüd olen spetsialiseerunud arvutitehnoloogiale ja videomängudele. Seda seetõttu, et rohkem kui 5 aastat olen kirjutanud erinevatele tehnoloogia ja videomängude veebisaitidele, luues artikleid, mille eesmärk on anda teile vajalikku teavet kõigile arusaadavas keeles.
Kui teil on küsimusi, siis minu teadmised ulatuvad kõigest, mis on seotud nii Windowsi operatsioonisüsteemiga kui ka Androidiga mobiiltelefonidele. Ja ma olen pühendunud teile, olen alati nõus kulutama paar minutit ja aitama teil lahendada kõik küsimused, mis teil selles Interneti-maailmas tekkida võivad.