- 40-ზე მეტი ყალბი Firefox გაფართოება პოპულარულ კრიპტოვალუტის საფულეებს იყენებს მომხმარებლის მონაცემების მოსაპარად.
- კამპანია იყენებს ყალბ ვიზუალურ იდენტობებსა და მიმოხილვებს, რათა აპლიკაციები ლეგიტიმურად გამოიყურებოდეს.
- თავდასხმა კვლავ გრძელდება და შესაძლოა, წინასწარი ინფორმაციით, ის რუსულენოვან ჯგუფს უკავშირდებოდეს.
- ძირითადი რეკომენდაციები: დააინსტალირეთ მხოლოდ დადასტურებული გაფართოებები და აკონტროლეთ ნებისმიერი უჩვეულო ქცევა.
ბოლო კვირების განმავლობაში, კიბერშეტევის კამპანიის შესახებ ინფორმაცია გავრცელდა, რომელიც პირდაპირ გავლენას ახდენს... კრიპტოვალუტის მომხმარებლები, რომლებიც Firefox ბრაუზერზე არიან დამოკიდებულნიშეტევა ხასიათდება მავნე გაფართოებების განლაგებით, რომლებიც სანდო ციფრული საფულეების სახით შენიღბულები ცდილობენ ინტერნეტ მომხმარებლების შესვლის მონაცემების მოპოვებას და მათი თანხების გაფლანგვას მათი ცოდნის გარეშე.
კიბერუსაფრთხოებაში სპეციალიზირებულმა ფირმებმა, როგორიცაა Koi Security, განგაში ატეხეს შემდეგ. 40-ზე მეტი თაღლითური გაფართოების აღმოჩენა გავრცელებულია Firefox-ის ოფიციალურ მაღაზიაშიყველა მათგანი ისეთი ცნობილი კრიპტოვალუტის აპლიკაციების გარეგნობასა და სახელწოდებას ბაძავდა, როგორიცაა Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX და MyMonero, სხვათა შორის, რითაც ახერხებდა არაფრისმომცდარი მომხმარებლების მოტყუებას იდენტური ლოგოები და ხელოვნურად გენერირებული ხუთვარსკვლავიანი მიმოხილვები.
როგორ მუშაობს მავნე გაფართოებები Firefox-ში
ამ კამპანიის მოქმედების წესი განსაკუთრებით საშიშია მისი... ლეგიტიმური მომხმარებლის გამოცდილების იმიტაციის უნარიკიბერკრიმინალებმა გამოიყენეს ლეგიტიმური საფულეების ღია კოდი, კლონირებდნენ მათ სტრუქტურას და ამატებდნენ კოდის ფრაგმენტებს, რომლებიც შექმნილია ისეთი მგრძნობიარე ინფორმაციის, როგორიცაა საწყისი ფრაზები და პირადი გასაღებები, მოსაპოვებლად.
გაფართოების ინსტალაციის შემდეგ, მომხმარებლისთვის პრაქტიკულად შეუძლებელია ორიგინალი ვერსიის შეცვლილი ვერსიისგან გარჩევა. მოპარული ინფორმაცია პირდაპირ დისტანციურ სერვერებზე იგზავნება თავდამსხმელების კონტროლის ქვეშ, რომლებსაც შემდეგ შეუძლიათ საფულეების სწრაფად დაცლა.
კამპანია, რომელიც აპრილიდან მოქმედებს, მკვლევარების აზრით, ჯერ კიდევ გრძელდება, არა მხოლოდ იყენებს ვიზუალურ იდენტობებსა და ორიგინალებიდან კოპირებულ სახელებს, არამედ ხელოვნურად აზვიადებს დადებით შეფასებებს ნდობის გენერირება და ამით მსხვერპლთა რაოდენობის გაზრდა.
ნიშნები რუსულენოვან ჯგუფზე მიუთითებს
Koi Security-ის მიერ ჩატარებული თვალთვალის სამუშაოების შედეგად გამოვლინდა ფაილებში ჩასმული სხვადასხვა რუსული ელემენტი მონაცემთა ქურდობისთვის გამოყენებულ სერვერებზე ნაპოვნი გაფართოებებისა და შიდა დოკუმენტების შესახებ. მიუხედავად იმისა, რომ ატრიბუცია საბოლოო არ არის, მრავალი მინიშნება მიუთითებს, რომ თავდასხმა რუსეთთან დაკავშირებული საფრთხის შემცველი ჯგუფის ან აქტორის მიერ განხორციელდა..
აღდგენილ ფაილებში მეტამონაცემების ანალიზი, თაღლითური აპლიკაციების კოდში რუსული კომენტარების ჩათვლით, ექსპერტები ამტკიცებენ, რომ ოპერაცია შესაძლოა უბრალო მოყვარული თაღლითების მიღმა იყოს კოორდინირებული., რაც ინციდენტის დახვეწილობას და საშიშროებას ზრდის.
მომხმარებლებისთვის რისკები: რატომ იმუშავა ამ გაფართოებებმა
კამპანიის დიდი წარმატება იმაში მდგომარეობს, რომ ნდობის მანიპულირების სტრატეგიების გამოყენებაისინი არა მხოლოდ სახელებსა და ლოგოებს იმეორებენ, არამედ Firefox Store-ის მიმოხილვისა და შეფასების ვარიანტებს იყენებენ თავიანთი ყალბი პროდუქტების ლეგიტიმაციისთვის. ვინაიდან დაზარალებული საფულეების უმეტესობა ღია კოდისაა, თავდამსხმელებს ადვილად შეეძლოთ ხილული ფუნქციების კლონირება და მავნე კოდის დამატება დაუყოვნებლივი ეჭვის გაჩენის გარეშე.
ამ მიდგომამ ინტერნეტის ბევრ მომხმარებელს საშუალება მისცა, დარწმუნებული ყოფილიყო გარეგნობასა და რეიტინგებში, დააინსტალირეთ ეს დანამატები უყოყმანოდ, რამაც ხელი შეუწყო მგრძნობიარე მონაცემების მასობრივ გაჟონვას.
რეკომენდაციები მავნე გაფართოებების ზემოქმედების მინიმიზაციისთვის
შეტევის მასშტაბისა და მდგრადობის გათვალისწინებით, სპეციალისტები გვირჩევენ, გაფართოებების ინსტალაციისას უკიდურესი სიფრთხილის ზომები მივიღოთ. მხოლოდ დადასტურებული დეველოპერების მიერ გამოქვეყნებული ნამუშევრების არჩევა და პერიოდულად გადახედოს ბრაუზერში დაინსტალირებულ აპლიკაციებს.
რამდენიმე აუცილებელი რჩევაა:
- ყოველთვის გადაამოწმეთ დეველოპერის ვინაობა და რეპუტაცია ნებისმიერი გაფართოების დაყენებამდე.
- ეჭვის თვალით უყურებთ ზედმეტად დადებით ან განმეორებად შეფასებებს რაც შესაძლოა მანიპულირებული ყოფილიყო.
- იყავით ფრთხილად უჩვეულო ნებართვის მოთხოვნების მიმართ ან გაფართოების ქცევაში მოულოდნელი ცვლილებები.
- დაუყოვნებლივ წაშალეთ ნებისმიერი საეჭვო გაფართოება ან რომელიც თავად მომხმარებელმა არ დააინსტალირა.
საწყისი Koi Security-ს ასევე რეკომენდირებულია გაფართოებებისადმი იგივე სიფრთხილით მოპყრობა, როგორც ნებისმიერი სხვა პროგრამის შემთხვევაში., თეთრი სიების გამოყენებით და ნებისმიერი უჩვეულო ქცევის მკაცრი მონიტორინგით, ასევე განახლებების მხოლოდ ოფიციალური წყაროებიდან დაინსტალირებით.
ეს ინციდენტი ხაზს უსვამს კიბერუსაფრთხოების კარგი პრაქტიკის გამოყენების მნიშვნელობას კრიპტოვალუტის გარემოში და ციფრული ინსტრუმენტების მართვაში. სიფხიზლე, აქტიური დაცვა და მუდმივი განახლება აუცილებელია, რათა თავიდან აიცილოთ ამ თავდასხმების მსხვერპლი..
მე ვარ ტექნოლოგიების ენთუზიასტი, რომელმაც თავისი „გიკის“ ინტერესები პროფესიად აქცია. ჩემი ცხოვრების 10 წელზე მეტი გავატარე უახლესი ტექნოლოგიის გამოყენებით და ყველა სახის პროგრამაში სუფთა ცნობისმოყვარეობის გამო. ახლა სპეციალიზირებული ვარ კომპიუტერულ ტექნოლოგიებსა და ვიდეო თამაშებში. ეს იმიტომ ხდება, რომ 5 წელზე მეტია ვწერ ტექნოლოგიებისა და ვიდეო თამაშების სხვადასხვა ვებსაიტებზე, ვქმნი სტატიებს, რომლებიც ცდილობენ მოგაწოდოთ თქვენთვის საჭირო ინფორმაცია ყველასთვის გასაგებ ენაზე.
თუ თქვენ გაქვთ რაიმე შეკითხვები, ჩემი ცოდნა მერყეობს Windows ოპერაციულ სისტემასთან და ასევე Android-თან დაკავშირებულ ყველაფერზე მობილური ტელეფონებისთვის. და ჩემი ვალდებულება არის თქვენ მიმართ, მე ყოველთვის მზად ვარ გავატარო რამდენიმე წუთი და დაგეხმაროთ გადაჭრას ნებისმიერი შეკითხვა, რომელიც შეიძლება გქონდეთ ამ ინტერნეტ სამყაროში.