- 40 Firefox luzapen faltsu baino gehiagok kriptografia-zorro ezagunak imitatzen ari dira erabiltzaileen datuak lapurtzeko.
- Kanpainak identitate bisual faltsuak eta iritziak erabiltzen ditu aplikazioak zilegi direla agertzeko.
- Erasoa oraindik martxan dago eta behin-behinean errusieraz hitz egiten duen talde batekin lotu daiteke, analistek diotenez.
- Gomendio nagusiak: egiaztatutako luzapenak bakarrik instalatu eta portaera anormalik dagoen kontrolatu.
Azken asteotan, zibereraso kanpaina bat argitara atera da, zuzenean eragiten duena Firefox arakatzailearen menpe dauden kriptomoneten erabiltzaileakErasoa zorro digital fidagarri gisa mozorrotutako luzapen gaiztoen hedapenean ezaugarritzen da, Interneteko erabiltzaileen saioa hasteko kredentzialak lapurtu eta haien funtsak hustu nahi dituztenak, haien jakinaren gabe.
Zibersegurtasunean espezializatutako enpresek, hala nola Koi Security-k, alarma jo dute honako hauen ondoren: 40 luzapen iruzurrezko baino gehiago detektatu Firefox denda ofizialean banatutaGuztiek kriptografia-moneta aplikazio ezagunen itxura eta izena imitatzen zuten, hala nola Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX eta MyMonero, besteak beste, erabiltzaile susmaezinak engainatzea lortuz logotipo berdinak eta artifizialki sortutako bost izarreko iritziak.
Nola funtzionatzen duten luzapen gaiztoak Firefoxen
Kanpaina honen modus operandia bereziki arriskutsua da, honako hau dela eta: erabiltzaile-esperientzia legitimoa imitatzeko gaitasunaZibergaizkileek zorro legitimoen kode irekikoa ustiatu dute, haien egitura klonatu eta informazio sentikorra biltzeko diseinatutako kode zatiak gehituz, hala nola hazi-esaldiak eta gako pribatuak.
Behin luzapena instalatuta, ia ezinezkoa da erabiltzailearentzat benetako bertsio bat aldatutako batetik bereiztea. Lapurtutako informazioa zuzenean urruneko zerbitzarietara bidaltzen da erasotzaileen kontrolpean, eta hauek zorroak azkar hustu ditzakete.
Kanpaina, apiriletik aktibo, eta oraindik martxan ikertzaileen araberaez ditu jatorrizkoetatik kopiatutako identitate bisualak eta izenak erabiltzen bakarrik, baizik eta iritzi positiboak artifizialki puzten ditu konfiantza sortzeko eta, horrela, biktima kopurua handitzeko.
Adierazpenek errusieraz hitz egiten duen talde bat adierazten dute
Koi Security-k egindako jarraipen lanak detektatu du fitxategietan txertatutako hainbat elementu errusiar datuen lapurretarako erabilitako zerbitzarietan aurkitutako luzapenen eta barne dokumentuen inguruan. Egiletza ez da behin betikoa den arren, Hainbat arrastok iradokitzen dute erasoa Errusiarekin lotutako mehatxu talde edo aktore batetik etorri zela..
Berreskuratutako fitxategietako metadatuak aztertzea, aplikazio iruzurrezkoen kodeko errusierazko iruzkinekin batera, Adituek diote operazioa iruzurgile amateur soiletatik haratago koordinatu daitekeela., eta horrek gertakariaren sofistikazioa eta arriskua areagotzen ditu.
Erabiltzaileentzako arriskuak: Zergatik funtzionatu duten luzapen hauek
Kanpainaren arrakasta handia datza konfiantza manipulatzeko estrategien erabileraEz dituzte izenak eta logotipoak erreplikatzen bakarrik, baita Firefox Store-ren berrikuspen eta balorazio aukerak ere erabiltzen dituzte beren produktu faltsuak legitimatzeko. Kaltetutako zorro gehienak kode irekikoak direnez, erasotzaileek erraz sar daitezke funtzio ikusgaiak klonatzeko eta kode gaiztoa gehitzeko, berehalako susmorik sortu gabe.
Ikuspegi honek itxura eta balorazioetan konfiantza duten Interneteko erabiltzaile askori aukera eman die, Instalatu plugin hauek zalantzarik gabe, eta horrek datu sentikorren esfiltrazio masiboa erraztu du.
Luzapen gaiztoen eragina minimizatzeko gomendioak
Erasoaren magnitudea eta iraunkortasuna ikusita, espezialistek neurri zorrotzak hartzea gomendatzen dute luzapenak instalatzerakoan, egiaztatutako garatzaileek argitaratutakoak bakarrik aukeratuz eta nabigatzailean instalatutako aplikazioak aldian-aldian berrikustea.
Aholku garrantzitsu batzuk hauek dira:
- Egiaztatu beti garatzailearen nortasuna eta ospea edozein luzapen instalatu aurretik.
- Susmatu gehiegizko balorazio positiboak edo errepikakorrak direnak. manipulatua izan daitekeena.
- Adi egon baimen eskaera ezohikoekin edo luzapenaren portaeran ustekabeko aldaketak.
- Kendu berehala susmagarriak diren luzapenak edo erabiltzaileak berak instalatu ez duena.
From Koi Security-ri ere gomendatzen zaio luzapenak beste edozein programa bezala kontuz ibiltzea., zerrenda zuriak erabiliz eta edozein portaera ezohiko gertutik kontrolatuz, baita eguneraketak iturri ofizialetatik soilik instalatuz ere.
Gertakari honek zibersegurtasun-jardunbide onak kriptomoneten ingurunean eta tresna digitalen kudeaketan aplikatzearen garrantzia azpimarratzen du. Eraso horien biktima ez izateko, ezinbestekoak dira zaintza, babes aktiboa eta etengabeko eguneratzea..
Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.
Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.