Yo detekte ekstansyon Firefox move ki vòlè kriptografik

Plis pase 40 fo ekstansyon Firefox ap pran pòz bous kriptografik popilè pou vòlè done itilizatè yo.
Kanpay la itilize fo idantite vizyèl ak fo revizyon pou fè aplikasyon yo parèt lejitim.
Analis yo di atak la ap kontinye e yo ka pwovizwaman lye l ak yon gwoup ki pale Ris.
Rekòmandasyon kle yo: Enstale sèlman ekstansyon verifye yo epi siveye nenpòt konpòtman anòmal.

Ki sa RIFT ye e kijan li pwoteje done ou yo kont malveyan ki pi avanse yo?

Nan dènye semèn yo, yon kanpay atak sou entènèt te vin parèt ki afekte dirèkteman Itilizatè kriptomonnen ki konte sou navigatè Firefox laAtak la karakterize pa deplwaman ekstansyon move ki, degize an bous dijital ou fè konfyans, ap chache pran kalifikasyon koneksyon itilizatè Entènèt yo epi vide lajan yo san yo pa konnen.

Konpayi ki espesyalize nan sekirite sibernetik tankou Koi Security te sonnen alam lan apre detekte plis pase 40 ekstansyon fo distribye nan magazen ofisyèl Firefox laYo tout te imite aparans ak non aplikasyon kriptomonnen byen koni, tankou Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX ak MyMonero, pami lòt moun, konsa li rive twonpe itilizatè ki pa sispèk anyen atravè logo idantik ak evalyasyon senk zetwal ki pwodui atifisyèlman.

Kijan ekstansyon move yo fonksyone nan Firefox

ekstansyon move nan Firefox

Modus operasyon kanpay sa a patikilyèman danjere akòz li kapasite pou imite eksperyans itilizatè lejitimSibèkriminèl yo te eksplwate kòd sous ouvè bous lejitim yo, klone estrikti yo epi ajoute fragman kòd ki fèt pou rekòlte enfòmasyon sansib tankou fraz grenn ak kle prive.

Kontni eksklizif - Klike la a Kijan m ka kache adrès IP mwen nan Waterfox?

Yon fwa ekstansyon an enstale, li prèske enposib pou itilizatè a distenge yon vèsyon otantik ak yon vèsyon modifye. Yo voye enfòmasyon yo vòlè a dirèkteman nan sèvè aleka yo. anba kontwòl atakè yo, ki moun ki ka kontinye vide bous yo byen vit.

Kanpay la, aktif depi avril ak toujou ap kontinye dapre chèchè yo, pa sèlman itilize idantite vizyèl ak non kopye nan orijinal yo, men gonfle atifisyèlman revizyon pozitif yo pou jenere konfyans e konsa ogmante kantite viktim yo.

Atik ki gen rapò:

Ekstansyon move nan VSCode: Yon nouvo vektè atak pou enstale cryptominers sou Windows

Endikasyon yo montre yon gwoup ki pale Ris.

Koi Security detekte entru Ris ki dèyè yon malveyan ekstansyon Firefox ki rele kriptomonnen.

Travay swivi Koi Security te fè a detekte plizyè eleman Ris entegre nan dosye yo ekstansyon ak dokiman entèn yo te jwenn sou sèvè yo te itilize pou vòl done yo. Malgre ke atribisyon an pa definitif, Plizyè endis sijere ke atak la soti nan yon gwoup oswa aktè menas ki lye ak Larisi..

Kontni eksklizif - Klike la a Kijan pou retire opsyon pou dezaktive patisipasyon nan Android?

Analize done meta nan dosye refè yo, ansanm ak kòmantè Ris nan kòd aplikasyon fo yo, Ekspè yo kenbe ke operasyon an ta ka kowòdone pi lwen pase senp eskro amatè., sa ki ogmante sofistikasyon ak danje ensidan an.

Risk pou itilizatè yo: Poukisa ekstansyon sa yo te mache

Gwo siksè kanpay la chita nan itilizasyon estrateji manipilasyon konfyansYo pa sèlman repwodui non ak logo, men yo itilize tou opsyon revizyon ak evalyasyon Firefox Store la pou lejitimize pwodwi kontrefè yo. Piske pifò nan bous ki afekte yo se sous ouvè, atakè yo te gen aksè fasil pou klone fonksyon vizib epi ajoute kòd move san yo pa leve sispèk imedya.

Apwòch sa a pèmèt anpil itilizatè Entènèt, ki gen konfyans nan aparans ak evalyasyon yo, Enstale plugins sa yo san ezitasyon, sa ki te fasilite èsfiltrasyon masif done sansib yo.

Atik ki gen rapò:

Kijan pou wè ekstansyon mwen yo nan Chrome

Rekòmandasyon pou minimize enpak ekstansyon move yo

ekstansyon move nan Firefox

Etandone mayitid ak pèsistans atak la, espesyalis yo konseye pou pran prekosyon ekstrèm lè w ap enstale ekstansyon, chwazi sèlman sa yo pibliye pa devlopè verifye epi revize aplikasyon ki enstale nan navigatè a detanzantan.

Kontni eksklizif - Klike la a Kijan pou itilize chifreman pwen final nan Zoom?

Men kèk konsèy esansyèl:

Toujou verifye idantite ak repitasyon devlopè a anvan ou enstale nenpòt ekstansyon.
Pa sispèk evalyasyon ki twò pozitif oswa ki repete anpil. ki petèt te manipile.
Fè atansyon pou demann pèmi ki pa nòmal oubyen chanjman inatandi nan konpòtman ekstansyon an.
Retire imedyatman nenpòt ekstansyon sispèk oubyen ke itilizatè a pa te enstale li menm.

Soti nan Yo rekòmande tou pou Koi Security trete ekstansyon yo ak menm prekosyon ak nenpòt lòt pwogram., lè l sèvi avèk lis blan epi siveye byen nenpòt konpòtman dwòl, ansanm ak enstale mizajou sèlman ki soti nan sous ofisyèl yo.

Ensidan sa a mete aksan sou enpòtans pou aplike bon pratik sibersekirite nan anviwònman kriptomonnen an ak nan jesyon zouti dijital yo. Vijilans, pwoteksyon aktif ak mizajou konstan esansyèl pou evite viktim atak sa yo..

Atik ki gen rapò:

Retire ekstansyon move nan Google Chrome

Alberto Navarro

Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.

Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.