- Méi wéi 40 gefälschte Firefox-Extensiounen imitéiere populär Krypto-Portemonnaien, fir Benotzerdaten ze klauen.
- D'Campagne benotzt gefälschte visuell Identitéiten a Bewäertungen, fir d'Apps als legitim ausgesinn ze loossen.
- Den Ugrëff geet nach ëmmer weider a kéint virleefeg mat enger russeschsproocheger Grupp a Verbindung bruecht ginn, soen Analysten.
- Schlësselempfehlungen: Installéiert nëmmen verifizéiert Extensiounen a kontrolléiert op all anormalt Verhalen.
An de leschte Wochen ass eng Cyberattackkampagne un d'Liicht komm, déi direkt Auswierkungen op Kryptowährungsbenotzer, déi um Firefox Browser vertrauenD'Attack ass charakteriséiert duerch den Asaz vu béiswëllege Extensiounen, déi, verkleed als vertrauenswürdeg digital Portemonnaien, probéieren d'Login-Umeldungsinformatioune vun den Internetbenotzer ze klauen an hir Sue ouni hiert Wëssen ze zéien.
Firmen, déi sech op Cybersécherheet spezialiséiert hunn, wéi Koi Security, hunn Alarm geschloen nodeems méi wéi 40 betrügeresch Extensiounen entdecken am offiziellen Firefox Store verdeeltAll hunn d'Erscheinung an den Numm vu bekannte Krypto-Währungsapplikatiounen imitéiert, wéi zum Beispill Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX a MyMonero, ënner anerem, sou datt et fäerdeg bruecht gëtt, onerwaart Benotzer ze täuschen duerch identesch Logoen an künstlech generéiert Fënnef-Stäre-Bewäertungen.
Wéi schiedlech Extensiounen am Firefox funktionéieren
De Modus vun dëser Kampagne ass besonnesch geféierlech wéinst senger Fäegkeet fir eng legitim Benotzererfahrung ze emuléierenCyberkrimineller hunn den Open-Source-Code vu legitime Portemonnaien ausgenotzt, hir Struktur geklont a Code-Snippets derbäigesat, déi entwéckelt goufen, fir sensibel Informatiounen wéi Seed-Phrases a privat Schlësselen ze sammelen.
Soubal d'Extensioun installéiert ass, ass et fir de Benotzer praktesch onméiglech, eng echt Versioun vun enger modifizéierter z'ënnerscheeden. Déi geklaut Informatioune ginn direkt op extern Serveren geschéckt ënner der Kontroll vun Attacker, déi dann d'Portemonnaien séier eidel maache kënnen.
D'Campagne, déi zënter Abrëll aktiv ass, nach ëmmer amgaang, laut Fuerscher, benotzt net nëmmen visuell Identitéiten an Nimm, déi vun den Originaler kopéiert goufen, mee künstlech positiv Bewäertungen opblosen fir Vertrauen ze schafen an doduerch hir Zuel vun Affer ze erhéijen.
Hiweiser weisen op eng russeschsproocheg Grupp hin
D'Tracking-Aarbecht, déi vu Koi Security duerchgefouert gouf, huet festgestallt verschidden russesch Elementer, déi an de Fichieren agebett sinn vun den Extensiounen an internen Dokumenter, déi op de Serveren fonnt goufen, déi fir den Dateklau benotzt goufen. Och wann d'Zouuerdnung net definitiv ass, Verschidde Hiweiser suggeréieren, datt den Ugrëff vun enger mat Russland verbonnener Bedrohungsgrupp oder engem Akteur koum..
Metadaten an erëmgewonne Dateien analyséieren, zesumme mat russesche Kommentaren am Code vun de betrügereschen Applikatiounen, Experten behaapten, datt d'Operatioun iwwer einfach Amateur-Bedrucher eraus koordinéiert kéint ginn., wat d'Gravitéit an d'Gefor vum Virfall erhéicht.
Risiken fir Benotzer: Firwat dës Extensiounen funktionéiert hunn
De groussen Erfolleg vun der Kampagne läit an der d'Benotzung vu VertrauensmanipulatiounsstrategienSi kopéieren net nëmmen Nimm a Logoen, mä notzen och d'Bewäertungs- a Bewäertungsoptioune vum Firefox Store fir hir gefälschte Produkter ze legitiméieren. Well déi meescht vun de betraffene Portemonnaien Open Source sinn, haten d'Attacker einfachen Zougang fir sichtbar Funktiounen ze klonen a béiswëlleg Code derbäizesetzen, ouni direkt Verdacht opzewerfen.
Dës Approche huet et ville Internetbenotzer erméiglecht, déi sech mat hirem Ausgesinn a Bewäertungen vertraut maachen, Installéiert dës Plugins ouni ze zécken, wat d'Masseverwaltung vu sensiblen Donnéeën erliichtert huet.
Empfehlungen fir den Impakt vu béiswëllegen Extensiounen ze minimiséieren
Wéinst der Gréisst an der Persistenz vum Ugrëff empfeelen d'Spezialisten extrem Virsiichtsmoossnamen ze huelen wann se Extensiounen installéieren, nëmmen déi wielen, déi vu verifizéierten Entwéckler publizéiert goufen an periodesch d'Applikatiounen, déi am Browser installéiert sinn, iwwerpréiwen.
E puer wichteg Tipps sinn:
- Iwwerpréift ëmmer d'Identitéit an de Ruff vum Entwéckler ier Dir eng Extensioun installéiert.
- Sidd verdächteg géintiwwer iwwerdriwwe positiven oder widderhuelende Bewäertungen déi eventuell manipuléiert gi sinn.
- Sidd virsiichteg mat ongewéinleche Genehmegungsufroen oder onerwaart Ännerungen am Verhalen vun der Extensioun.
- Läscht direkt all verdächteg Extensiounen oder déi net vum Benotzer selwer installéiert gouf.
aus Et ass och recommandéiert, datt Koi Security Extensiounen mat der selwechter Vorsicht behandelt wéi all aner Programmer., Whitelists ze benotzen an all ongewéinlecht Verhalen genau ze iwwerwaachen, souwéi Updates nëmmen aus offiziellen Quellen z'installéieren.
Dësen Incident ënnersträicht d'Wichtegkeet vun der Uwendung vu gudde Cybersécherheetspraktiken am Krypto-Währungsumfeld an am Management vun digitalen Tools. Wachsamkeet, aktiven Schutz a stänneg Aktualiséierunge si essentiell, fir ze vermeiden, Affer vun dësen Attacken ze ginn..
Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.
Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.