- Több mint 40 hamis Firefox-bővítmény utánozza a népszerű kriptovaluta-tárcákat, hogy felhasználói adatokat lopjon.
- A kampány hamis vizuális identitásokat és véleményeket használ, hogy az alkalmazások legitimnek tűnjenek.
- Az elemzők szerint a támadás még mindig tart, és előzetesen egy oroszul beszélő csoporthoz köthető.
- Főbb ajánlások: Csak ellenőrzött bővítményeket telepítsen, és figyelje a rendellenes viselkedést.
Az elmúlt hetekben egy olyan kibertámadási kampány került napvilágra, amely közvetlenül érinti a A Firefox böngészőt használó kriptovaluta-felhasználókA támadást rosszindulatú bővítmények telepítése jellemzi, amelyek megbízható digitális pénztárcáknak álcázva próbálják megszerezni az internetfelhasználók bejelentkezési adatait, és tudtuk nélkül elvenni a pénzüket.
A kiberbiztonságra szakosodott cégek, mint például a Koi Security, vészharangot kongattak a következő eseményeket követően több mint 40 csalárd kiterjesztést észlel a hivatalos Firefox áruházban terjesztveMindegyikük jól ismert kriptovaluta-alkalmazások megjelenését és nevét utánozta, mint például a Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX és MyMonerotöbbek között, így sikerült megtévesztenie a gyanútlan felhasználókat azáltal, hogy azonos logók és mesterségesen generált ötcsillagos értékelések.
Hogyan működnek a rosszindulatú bővítmények a Firefoxban
A kampány működési módja különösen veszélyes a következők miatt: a legitim felhasználói élmény utánzásának képességeA kiberbűnözők kihasználták a legitim tárcák nyílt forráskódját, klónozták azok szerkezetét, és olyan kódrészleteket adtak hozzá, amelyek érzékeny információkat, például kezdőbetűket és privát kulcsokat gyűjtenek.
A bővítmény telepítése után a felhasználó gyakorlatilag lehetetlen megkülönböztetni az eredeti verziót a módosítotttól. Az ellopott információkat közvetlenül távoli szerverekre küldik a támadók ellenőrzése alatt, akik ezután gyorsan kiüríthetik a tárcákat.
Az április óta aktív kampány kutatók szerint még folyamatban van, nemcsak az eredeti dokumentumokról másolt vizuális identitásokat és neveket használja, hanem mesterségesen növeli a pozitív értékeléseket hogy bizalmat keltsenek és ezáltal növeljék az áldozataik számát.
A jelek egy oroszul beszélő csoportra utalnak
A Koi Security által végzett nyomkövetési munka során kiderült, hogy különféle orosz elemek beágyazva a fájlokba az adatlopáshoz használt szervereken talált bővítményekről és belső dokumentumokról. Bár a forrásmegjelölés nem végleges, Több jel is arra utal, hogy a támadást egy orosz kötelékű csoport vagy szereplő indította..
A visszaállított fájlok metaadatainak elemzése, valamint a csalárd alkalmazások kódjában található orosz megjegyzések elemzése, A szakértők szerint a műveletet az egyszerű amatőr csalókon túl is koordinálhatták., ami növeli az incidens kifinomultságát és veszélyességét.
Kockázatok a felhasználók számára: Miért működtek ezek a bővítmények?
A kampány nagy sikere abban rejlik, hogy bizalommanipulációs stratégiák alkalmazásaNemcsak neveket és logókat másolnak, hanem a Firefox Store értékelési és értékelési lehetőségeit is kihasználják hamisított termékeik legitimálására. Mivel az érintett tárcák többsége nyílt forráskódú, a támadók könnyen hozzáférhettek a látható funkciók klónozásához és rosszindulatú kód hozzáadásához anélkül, hogy azonnal gyanút keltettek volna.
Ez a megközelítés lehetővé tette számos internetfelhasználó számára, hogy magabiztosak legyenek a megjelenésükben és az értékeléseikben, Telepítsd ezeket a bővítményeket habozás nélkül, ami megkönnyítette az érzékeny adatok tömeges kiszivárgását.
Javaslatok a rosszindulatú bővítmények hatásának minimalizálására
A támadás mértékére és tartósságára tekintettel a szakemberek szélsőséges óvintézkedéseket javasolnak a bővítmények telepítésekor, csak az ellenőrzött fejlesztők által közzétett tartalmak kiválasztása és rendszeresen felülvizsgálja a böngészőbe telepített alkalmazásokat.
Néhány lényeges tipp a következő:
- Mindig ellenőrizze a fejlesztő személyazonosságát és hírnevét mielőtt bármilyen bővítményt telepítene.
- Gyanakodj a túlzottan pozitív vagy ismétlődő értékelésekkel kapcsolatban amit esetleg manipuláltak.
- Legyen óvatos a szokatlan engedélykérelmekkel kapcsolatban vagy a bővítmény viselkedésében bekövetkező váratlan változások.
- Azonnal távolítsa el a gyanús bővítményeket vagy amelyet nem a felhasználó telepített.
Tól A Koi Security számára azt is javasoljuk, hogy a kiterjesztéseket ugyanolyan körültekintéssel kezelje, mint bármely más programot., fehérlisták használatával és a szokatlan viselkedés szoros figyelemmel kísérésével, valamint a frissítések kizárólag hivatalos forrásokból történő telepítésével.
Ez az incidens rávilágít a jó kiberbiztonsági gyakorlatok alkalmazásának fontosságára a kriptovaluta környezetben és a digitális eszközök kezelésében. Az éberség, az aktív védelem és az állandó frissítés elengedhetetlen ahhoz, hogy elkerüljük az ilyen támadások áldozatává válást..
Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.
Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.