- 40개 이상의 가짜 Firefox 확장 프로그램이 인기 있는 암호화폐 지갑을 사칭하여 사용자 데이터를 훔치고 있습니다.
- 이 캠페인은 가짜 시각적 정체성과 리뷰를 사용해 앱이 합법적인 것처럼 보이게 만듭니다.
- 분석가들은 이 공격이 아직 진행 중이며 러시아어를 사용하는 단체와 관련이 있을 가능성이 있다고 말한다.
- 주요 권장 사항: 검증된 확장 프로그램만 설치하고 비정상적인 동작이 있는지 모니터링하세요.
최근 몇 주 동안 사이버 공격 캠페인이 발견되어 직접적인 영향을 미쳤습니다. Firefox 브라우저를 사용하는 암호화폐 사용자이 공격은 신뢰할 수 있는 디지털 지갑으로 위장한 악성 확장 프로그램을 배포하여 인터넷 사용자의 로그인 자격 증명을 탈취하고 사용자의 동의 없이 자금을 빼내는 것이 특징입니다.
Koi Security와 같은 사이버 보안 전문 회사는 다음과 같이 경고했습니다. 40개 이상의 사기성 확장 프로그램을 감지합니다. 공식 Firefox 스토어에서 배포됨. 이들 모두는 잘 알려진 암호화폐 애플리케이션의 모양과 이름을 모방했습니다. Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX 및 MyMonero, 기타 등등을 통해 의심하지 않는 사용자를 속이는 데 성공했습니다. 동일한 로고와 인위적으로 생성된 5성급 리뷰.
Firefox에서 악성 확장 프로그램이 작동하는 방식
이 캠페인의 작전 방식은 특히 다음과 같은 이유로 위험합니다. 합법적인 사용자 경험을 에뮬레이션하는 능력사이버 범죄자들은 합법적인 지갑의 오픈 소스 코드를 악용하여 구조를 복제하고 시드 문구와 개인 키와 같은 민감한 정보를 수집하도록 설계된 코드 조각을 추가합니다.
확장 프로그램을 설치하고 나면 사용자는 정품 버전과 수정된 버전을 구별하는 것이 사실상 불가능합니다. 도난당한 정보는 원격 서버로 직접 전송됩니다. 공격자의 통제 하에 있으면 공격자는 지갑을 빠르게 비울 수 있습니다.
4월부터 시작된 캠페인 연구자들에 따르면 아직 진행 중, 원본에서 복사한 시각적 정체성과 이름을 사용할 뿐만 아니라 긍정적인 리뷰를 인위적으로 부풀리다 신뢰를 얻고 피해자 수를 늘리기 위해서입니다.
러시아어를 사용하는 그룹을 가리키는 징후
Koi Security에서 수행한 추적 작업에서 다음이 감지되었습니다. 파일 내에 포함된 다양한 러시아 요소 데이터 유출에 사용된 서버에서 발견된 확장자 및 내부 문서. 출처가 확실하지는 않지만, 여러 단서에 따르면 이 공격은 러시아와 연계된 위협 집단이나 행위자에 의해 이뤄진 것으로 보인다..
사기성 애플리케이션 코드의 러시아어 주석과 함께 복구된 파일의 메타데이터를 분석합니다. 전문가들은 이러한 사기 행위가 단순한 아마추어 사기꾼들만이 아니라 다른 사람들에 의해서도 조직될 수 있다고 주장합니다.이로 인해 사건의 복잡성과 위험성이 증가합니다.
사용자 위험: 이러한 확장 프로그램이 작동하는 이유
캠페인의 큰 성공은 다음에서 찾을 수 있습니다. 신뢰 조작 전략 사용: 이들은 이름과 로고를 복제할 뿐만 아니라, 파이어폭스 스토어의 리뷰 및 평점 옵션을 이용하여 위조 제품을 합법화합니다. 영향을 받은 지갑 대부분이 오픈 소스이기 때문에 공격자는 눈에 보이는 기능을 쉽게 복제하고 즉각적인 의심을 불러일으키지 않고도 악성 코드를 추가할 수 있었습니다.
이러한 접근 방식은 많은 인터넷 사용자에게 외관과 평가에 대한 자신감을 갖게 했습니다. 주저하지 말고 이 플러그인을 설치하세요이로 인해 민감한 데이터의 대량 유출이 용이해졌습니다.
악성 확장 프로그램의 영향을 최소화하기 위한 권장 사항
공격의 규모와 지속성을 감안할 때 전문가들은 확장 프로그램을 설치할 때 극단적인 예방 조치를 취할 것을 권고합니다. 검증된 개발자가 게시한 것만 선택 그리고 브라우저에 설치된 애플리케이션을 주기적으로 검토합니다.
몇 가지 중요한 팁은 다음과 같습니다.
- 항상 개발자의 신원과 평판을 확인하세요 확장 프로그램을 설치하기 전에.
- 지나치게 긍정적이거나 반복적인 평가는 의심하세요 조작되었을 수도 있습니다.
- 비정상적인 허가 요청에 주의하세요 또는 확장 기능의 동작에 예상치 못한 변화가 발생하는 경우.
- 의심스러운 확장 프로그램은 즉시 제거하세요. 또는 사용자가 직접 설치하지 않은 경우도 있습니다.
부터 Koi Security는 다른 프로그램과 마찬가지로 확장 프로그램을 주의 깊게 처리하는 것이 좋습니다.허용 목록을 사용하고 비정상적인 동작을 면밀히 모니터링하며 공식 출처에서만 업데이트를 설치합니다.
이 사건은 암호화폐 환경과 디지털 도구 관리에 있어 우수한 사이버 보안 관행을 적용하는 것이 얼마나 중요한지를 보여줍니다. 이러한 공격의 희생자가 되지 않으려면 경계심, 적극적인 보호, 지속적인 업데이트가 필수입니다..
나는 그의 "괴짜" 관심을 직업으로 바꾼 기술 열광자입니다. 나는 10년 넘게 최첨단 기술을 사용하고 순수한 호기심으로 온갖 프로그램을 만지작거리며 살아왔습니다. 이제 저는 컴퓨터 기술과 비디오 게임을 전공했습니다. 왜냐하면 저는 5년 넘게 기술 및 비디오 게임에 관한 다양한 웹사이트에 글을 쓰고 모든 사람이 이해할 수 있는 언어로 필요한 정보를 제공하려는 기사를 작성해 왔기 때문입니다.
질문이 있으시면 제가 알고 있는 지식은 Windows 운영 체제는 물론 휴대폰용 Android까지 다양합니다. 그리고 저는 여러분을 위한 헌신을 하고 있습니다. 저는 항상 몇 분씩만 시간을 내어 이 인터넷 세계에서 여러분이 가질 수 있는 모든 질문을 해결하도록 도와드릴 의향이 있습니다.