- Zêdetirî 40 pêvekên Firefoxê yên sexte ji bo dizîna daneyên bikarhêneran, berîkên krîptopereyên populer teqlîd dikin.
- Kampanya nasnameyên dîtbarî û nirxandinên sexte bikar tîne da ku sepan rewa xuya bikin.
- Analîst dibêjin ku êrîş hîn jî berdewam dike û dibe ku bi awayekî gumanbar bi komeke Rûsîaxêv ve girêdayî be.
- Pêşniyarên sereke: Tenê pêvekên piştrastkirî saz bikin û her tevgerên neasayî bişopînin.
Di hefteyên dawî de, kampanyayeke êrîşa sîber derket holê ku rasterast bandorê li Bikarhênerên krîptopereyan ku xwe dispêrin geroka FirefoxêÊrîş bi bicihkirina pêvekên xerabkar tê taybetmend kirin ku wekî berîkên dîjîtal ên pêbawer têne veşartin, hewl didin ku pêbaweriyên têketina bikarhênerên înternetê bigirin û bêyî agahdariya wan pereyên wan bidizin.
Fîrmayên pispor ên di ewlehiya sîber de yên wekî Koi Security piştî vê yekê alarm dane. zêdetirî 40 dirêjkirinên sextekar tespît bikin li firotgeha fermî ya Firefoxê hat belavkirinHemûyan xuyang û navê sepanên krîptopereyên navdar teqlîd kirin, wek mînak Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX û MyMonero, di nav yên din de, bi vî rengî bikar tîne ku bikarhênerên bê guman bi rêya logoyên wekhev û nirxandinên pênc-stêrk ên bi awayekî sûnî hatine çêkirin.
Dirêjkirinên zirardar di Firefox de çawa dixebitin
Awayê operasyona vê kampanyayê bi taybetî ji ber ku… xeternak e. şiyana teqlîdkirina ezmûna bikarhênerê rewaTawankarên sîber koda çavkaniya vekirî ya berîkên rewa bikar anîne, avahiya wan klon kirine û perçeyên kodê yên ku ji bo berhevkirina agahdariyên hesas ên wekî hevokên tov û mifteyên taybet hatine çêkirin lê zêde kirine.
Dema ku pêvek hate sazkirin, ji bo bikarhêner ne mumkin e ku guhertoyek rastîn ji ya guhertî cuda bike. Agahiyên dizî rasterast ji serverên dûr re têne şandin di bin kontrola êrîşkaran de ne, yên ku dikarin dûv re bi lez berîkan vala bikin.
Kampanya ji meha Nîsanê û vir ve li qadê ye hîn jî li gorî lêkolîneran berdewam dike, ne tenê nasnameyên dîtbarî û navên ku ji orîjînalan hatine kopî kirin bikar tîne, lê nirxandinên erênî bi awayekî sûnî zêde dike da ku baweriyê çêbikin û bi vî rengî hejmara qurbaniyên xwe zêde bikin.
Nîşane nîşan didin ku komeke bi Rûsîaxêv heye
Xebata şopandinê ya ku ji hêla Koi Security ve hatiye kirin tespît kiriye hêmanên cûda yên Rûsî di pelan de hatine bicîhkirin ji dirêjkirin û belgeyên navxweyî yên li ser serverên ku ji bo dizîna daneyan hatine bikar anîn hatine dîtin. Her çend destnîşankirin ne diyar be jî, Gelek nîşan nîşan didin ku êrîş ji hêla komek an aktorek tehdîdê ya bi Rûsyayê ve girêdayî ye..
Analîzkirina metadata di pelên vegerandî de, digel şîroveyên Rûsî di koda sepanên sextekar de, Pispor dibêjin ku operasyon dikare ji hêla sextekarên amator ên sade ve were koordînekirin., ku sofîstîkebûn û xetera bûyerê zêde dike.
Rîskên ji bo bikarhêneran: Çima van dirêjkirinan kar kirine
Serkeftina mezin a kampanyayê di wê yekê de ye ku: bikaranîna stratejiyên manîpulekirina baweriyêEw ne tenê nav û logoyan dubare dikin, lê di heman demê de vebijarkên nirxandin û nirxandinê yên Firefox Store bikar tînin da ku hilberên xwe yên sexte rewa bikin. Ji ber ku piraniya berîkên bandorbûyî çavkaniya vekirî ne, êrîşkaran gihîştina wan bi hêsanî bû ku fonksiyonên xuya klone bikin û koda zirardar lê zêde bikin bêyî ku gumanek tavilê derxînin holê.
Ev rêbaz rê daye gelek bikarhênerên Înternetê, ku ji xuyang û nirxandinan bawer in, Van pêvekan bê dudilî saz bikin, ku derxistina girseyî ya daneyên hesas hêsan kiriye.
Pêşniyar ji bo kêmkirina bandora dirêjkirinên xerabkar
Ji ber mezinahî û berdewamiya êrîşê, pispor şîret dikin ku dema sazkirina dirêjkirinan tedbîrên giran werin girtin, tenê ji bo yên ku ji hêla pêşdebirên verastkirî ve hatine weşandin hilbijêrin û bi awayekî periyodîk sepanên ku di gerokê de hatine sazkirin dinirxîne.
Hin serişteyên bingehîn ev in:
- Her tim nasname û navûdengê pêşdebir piştrast bike berî sazkirina tu pêvekê.
- Guman li nirxandinên pir erênî an dubarekirî bike ku dibe ku hatibe manîpulekirin.
- Ji bo daxwazên destûrnameyê yên neasayî hişyar bin an guhertinên nediyar di tevgerê dirêjkirinê de.
- Di cih de her dirêjkirinên gumanbar jê bike yan jî ku ji hêla bikarhêner bi xwe ve nehatiye sazkirin.
Ji Her wiha tê pêşniyar kirin ku Koi Security bi heman hişyariyê wekî her bernameyek din bi dirêjkirinan re mijûl bibe., bi karanîna navnîşên spî û bi baldarî şopandina her tevgerên neasayî, û her weha sazkirina nûvekirinan tenê ji çavkaniyên fermî.
Ev bûyer girîngiya sepandina pratîkên baş ên ewlehiya sîber di jîngeha krîptopereyan û di rêveberiya amûrên dîjîtal de destnîşan dike. Hişyarî, parastina çalak û nûvekirina berdewam ji bo nebûna qurbaniya van êrîşan pir girîng in..
Ez dilşewatekî teknolojiyê me ku berjewendiyên xwe yên "geek" veguherandiye pîşeyekê. Min zêdetirî 10 sal ji jiyana xwe bi karanîna teknolojiya pêşkeftî derbas kir û ji meraqek paqij bi her cûre bernameyan ve mijûl kir. Niha ez di teknolojiya kompîturê û lîstikên vîdyoyê de pispor bûm. Ji ber ku ji 5 salan zêdetir e ku ez ji bo malperên cihêreng ên li ser teknolojî û lîstikên vîdyoyê dinivîsim, gotarên ku dixwazin agahdariya ku hûn hewce ne bi zimanek ku ji hêla her kesî ve tê fam kirin bidin we diafirînim.
Ger pirsên we hebin, zanîna min ji her tiştê ku bi pergala xebitandina Windows-ê ve û hem jî Android-ê ji bo têlefonên desta ve girêdayî ye diguhere. Û soza min ji we re ye, ez her gav amade me ku çend hûrdeman derbas bikim û ji we re bibe alîkar ku hûn di vê cîhana înternetê de pirsên we hebin çareser bikin.