- יותר מ-40 תוספים מזויפים של פיירפוקס מתחזים לארנקי מטבעות קריפטוגרפיים פופולריים כדי לגנוב נתוני משתמשים.
- הקמפיין משתמש בזהויות חזותיות ובביקורות מזויפות כדי לגרום לאפליקציות להיראות לגיטימיות.
- אנליסטים אומרים כי המתקפה עדיין נמשכת וניתן לקשר אותה באופן זמני לקבוצה דוברת רוסית.
- המלצות עיקריות: התקן רק תוספים מאומתים ונטר לאיתור התנהגות חריגה.
בשבועות האחרונים נחשף קמפיין מתקפות סייבר המשפיע ישירות על משתמשי מטבעות קריפטוגרפיים המסתמכים על דפדפן פיירפוקסהמתקפה מאופיינת בפריסת תוספים זדוניים, אשר במסווה של ארנקים דיגיטליים מהימנים, מבקשים ללכוד את פרטי הכניסה של משתמשי אינטרנט ולרוקן את כספם ללא ידיעתם.
חברות המתמחות באבטחת סייבר כמו Koi Security הפעילו אזעקה בעקבות לזהות יותר מ-40 תוספים הונאה מופץ בחנות הרשמית של פיירפוקסכולם חיקו את המראה והשם של יישומי קריפטו ידועים, כגון Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX ו-MyMonero, בין היתר, ובכך מצליח להטעות משתמשים תמימים באמצעות לוגואים זהים וביקורות חמישה כוכבים שנוצרו באופן מלאכותי.
כיצד תוספים זדוניים פועלים בפיירפוקס
אופן הפעולה של קמפיין זה מסוכן במיוחד בשל היותו יכולת לחקות חוויית משתמש לגיטימיתפושעי סייבר ניצלו את קוד הקוד הפתוח של ארנקים לגיטימיים, שכפלו את המבנה שלהם והוסיפו קטעי קוד שנועדו לאסוף מידע רגיש כמו ביטויי זרע ומפתחות פרטיים.
לאחר התקנת ההרחבה, כמעט בלתי אפשרי למשתמש להבחין בין גרסה מקורית לגרסה שעברה שינוי. המידע הגנוב נשלח ישירות לשרתים מרוחקים תחת שליטת תוקפים, אשר לאחר מכן יכולים להמשיך ולרוקן את הארנקים במהירות.
הקמפיין, הפעיל מאז אפריל ו- עדיין נמשך על פי החוקרים, לא רק משתמש בזהויות חזותיות ובשמות שהועתקו מהמקור, אלא מנפח באופן מלאכותי ביקורות חיוביות כדי ליצור אמון ובכך להגדיל את מספר הקורבנות שלהם.
אינדיקציות מצביעות על קבוצה דוברת רוסית
עבודת המעקב שבוצעה על ידי Koi Security זיהתה אלמנטים רוסיים שונים המוטמעים בקבצים של התוספים והמסמכים הפנימיים שנמצאו בשרתים ששימשו לגניבת הנתונים. בעוד שהייחוס אינו סופי, רמזים רבים מצביעים על כך שהמתקפה הגיעה מקבוצת איום או גורם הקשורים לרוסיה..
ניתוח מטא-דאטה בקבצים ששוחזרו, יחד עם הערות רוסיות בקוד של האפליקציות ההונאה, מומחים טוענים כי ניתן לתאם את המבצע מעבר לנוכלים חובבים פשוטים., מה שמגביר את התחכום והסכנה של האירוע.
סיכונים למשתמשים: מדוע הרחבות אלו פעלו
ההצלחה הגדולה של הקמפיין טמונה ב- שימוש באסטרטגיות מניפולציה של אמוןהם לא רק משכפלים שמות ולוגואים, אלא גם מנצלים את אפשרויות הסקירה והדירוג של חנות פיירפוקס כדי להכשיר את המוצרים המזויפים שלהם. מכיוון שרוב הארנקים שנפגעו הם קוד פתוח, לתוקפים הייתה גישה קלה לשכפל פונקציות גלויות ולהוסיף קוד זדוני מבלי לעורר חשד מיידי.
גישה זו אפשרה למשתמשי אינטרנט רבים, שבטוחים במראה ובדירוגים שלהם, התקינו את התוספים האלה ללא היסוס, אשר אפשרה חילוץ המוני של מידע רגיש.
המלצות למזעור ההשפעה של תוספים זדוניים
בהתחשב בעוצמתה ובעקבותיה של ההתקפה, מומחים ממליצים לנקוט באמצעי זהירות קיצוניים בעת התקנת הרחבות, בחירה רק באלו שפורסמו על ידי מפתחים מאומתים ובחינה תקופתית של היישומים המותקנים בדפדפן.
כמה טיפים חיוניים הם:
- יש לוודא תמיד את זהותו ומוניטיןו של המפתח לפני התקנת הרחבה כלשהי.
- היו חשדניים כלפי דירוגים חיוביים מדי או חוזרים על עצמם שאולי עבר מניפולציה.
- היזהרו מבקשות היתר חריגות או שינויים בלתי צפויים בהתנהגות ההרחבה.
- הסר מיד כל הרחבה חשודה או שלא הותקן על ידי המשתמש עצמו.
מִן מומלץ גם להתייחס לתוספים של Koi Security באותה זהירות כמו לכל תוכנה אחרת., שימוש ברשימות לבנות ומעקב צמוד אחר כל התנהגות חריגה, וכן התקנת עדכונים רק ממקורות רשמיים.
אירוע זה מדגיש את החשיבות של יישום נהלי אבטחת סייבר טובים בסביבת המטבעות הקריפטוגרפיים ובניהול כלים דיגיטליים. ערנות, הגנה אקטיבית ועדכון מתמיד חיוניים כדי להימנע מלהיות קורבן להתקפות אלה..
אני חובב טכנולוגיה שהפך את תחומי העניין ה"חנון" שלו למקצוע. ביליתי יותר מ-10 שנים מחיי בטכנולוגיה מתקדמת והתעסקות עם כל מיני תוכניות מתוך סקרנות טהורה. עכשיו התמחיתי בטכנולוגיית מחשבים ומשחקי וידאו. הסיבה לכך היא שכבר יותר מ-5 שנים אני כותב לאתרים שונים בנושאי טכנולוגיה ומשחקי וידאו, ויוצר מאמרים המבקשים לתת לכם את המידע הדרוש לכם בשפה מובנת לכולם.
אם יש לך שאלות, הידע שלי נע מכל מה שקשור למערכת ההפעלה Windows וכן אנדרואיד לטלפונים ניידים. והמחויבות שלי היא אליך, אני תמיד מוכן להקדיש כמה דקות ולעזור לך לפתור כל שאלה שיש לך בעולם האינטרנט הזה.