- Više od 40 lažnih Firefox ekstenzija lažno se predstavlja kao popularne kriptovalutne novčanike kako bi ukrali korisničke podatke.
- Kampanja koristi lažne vizualne identitete i recenzije kako bi aplikacije izgledale legitimno.
- Napad je još uvijek u tijeku i može se privremeno povezati s ruskogovornom skupinom, kažu analitičari.
- Ključne preporuke: Instalirajte samo provjerena proširenja i pratite svako abnormalno ponašanje.
Posljednjih tjedana otkrivena je kampanja kibernetičkog napada koja izravno utječe Korisnici kriptovaluta koji se oslanjaju na Firefox preglednikNapad karakterizira postavljanje zlonamjernih ekstenzija koje, prikrivene kao pouzdani digitalni novčanici, pokušavaju uhvatiti pristupne podatke korisnika interneta i isprazniti im sredstva bez njihova znanja.
Tvrtke specijalizirane za kibernetičku sigurnost, poput Koi Securityja, oglasile su uzbunu nakon otkriti više od 40 lažnih ekstenzija distribuira se u službenoj Firefox trgoviniSvi su oponašali izgled i naziv poznatih aplikacija za kriptovalute, kao što su Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX i MyMonero, između ostalog, uspijevajući tako prevariti ništa ne sluteće korisnike putem identični logotipi i umjetno generirane recenzije s pet zvjezdica.
Kako zlonamjerna proširenja rade u Firefoxu
Način djelovanja ove kampanje posebno je opasan zbog svog mogućnost emuliranja legitimnog korisničkog iskustvaKibernetički kriminalci iskoristili su otvoreni izvorni kod legitimnih novčanika, klonirajući njihovu strukturu i dodajući isječke koda osmišljene za prikupljanje osjetljivih informacija poput početnih fraza i privatnih ključeva.
Nakon što je proširenje instalirano, korisniku je praktički nemoguće razlikovati originalnu verziju od modificirane. Ukradene informacije šalju se izravno na udaljene poslužitelje pod kontrolom napadača, koji zatim mogu brzo isprazniti novčanike.
Kampanja, aktivna od travnja i još uvijek traje prema istraživačima, ne samo da koristi vizualne identitete i imena kopirana iz originala, već umjetno napuhuje pozitivne recenzije kako bi stvorili povjerenje i time povećali broj svojih žrtava.
Indikacije ukazuju na skupinu koja govori ruski
Praćenje koje je provela tvrtka Koi Security otkrilo je razni ruski elementi ugrađeni u datoteke ekstenzija i internih dokumenata pronađenih na poslužiteljima korištenim za krađu podataka. Iako atribucija nije konačna, Višestruki tragovi upućuju na to da je napad došao od skupine ili aktera povezane s Rusijom..
Analizirajući metapodatke u oporavljenim datotekama, zajedno s ruskim komentarima u kodu lažnih aplikacija, Stručnjaci tvrde da bi operaciju mogli koordinirati i drugi, a ne samo obični amaterski prevaranti., što povećava sofisticiranost i opasnost incidenta.
Rizici za korisnike: Zašto su ova proširenja funkcionirala
Veliki uspjeh kampanje leži u korištenje strategija manipulacije povjerenjemNe samo da repliciraju imena i logotipe, već i koriste opcije recenzija i ocjenjivanja Firefox trgovine kako bi legitimizirali svoje krivotvorene proizvode. Budući da je većina pogođenih novčanika otvorenog koda, napadači su imali jednostavan pristup kloniranju vidljivih funkcija i dodavanju zlonamjernog koda bez izazivanja neposredne sumnje.
Ovaj pristup je omogućio mnogim korisnicima interneta, sigurnima u izgled i ocjene, Instalirajte ove dodatke bez oklijevanja, što je olakšalo masovno izvlačenje osjetljivih podataka.
Preporuke za smanjenje utjecaja zlonamjernih proširenja
S obzirom na veličinu i upornost napada, stručnjaci savjetuju poduzimanje ekstremnih mjera opreza prilikom instaliranja proširenja, odabir samo onih koje su objavili provjereni programeri i periodično pregledavanje aplikacija instaliranih u pregledniku.
Neki bitni savjeti su:
- Uvijek provjerite identitet i ugled programera prije instaliranja bilo kojeg proširenja.
- Budite sumnjičavi prema previše pozitivnim ili ponavljajućim ocjenama koje je možda bilo manipulirano.
- Budite oprezni zbog neobičnih zahtjeva za dozvole ili neočekivane promjene u ponašanju proširenja.
- Odmah uklonite sve sumnjive ekstenzije ili koji korisnik sam nije instalirao.
Iz Također se preporučuje da Koi Security tretira ekstenzije s istim oprezom kao i bilo koji drugi program., korištenjem bijelih lista i pomnim praćenjem svakog neobičnog ponašanja, kao i instaliranjem ažuriranja samo iz službenih izvora.
Ovaj incident naglašava važnost primjene dobrih praksi kibernetičke sigurnosti u okruženju kriptovaluta i u upravljanju digitalnim alatima. Budnost, aktivna zaštita i stalno ažuriranje ključni su kako biste izbjegli postati žrtvom ovih napada..
Ja sam tehnološki entuzijast koji je svoje "geek" interese pretvorio u profesiju. Proveo sam više od 10 godina svog života koristeći vrhunsku tehnologiju i petljajući sa svim vrstama programa iz čiste znatiželje. Sada sam se specijalizirao za računalne tehnologije i video igre. To je zato što sam više od 5 godina pisao za razne web stranice o tehnologiji i videoigrama, stvarajući članke koji vam nastoje dati informacije koje su vam potrebne na jeziku koji je svima razumljiv.
Ako imate bilo kakvih pitanja, moje znanje seže od svega vezanog uz Windows operativni sustav kao i Android za mobitele. I moja je posvećenost vama, uvijek sam spreman odvojiti nekoliko minuta i pomoći vam riješiti sva pitanja koja imate u ovom internetskom svijetu.