- Peste 40 de extensii false pentru Firefox se dau drept portofele populare de criptomonede pentru a fura datele utilizatorilor.
- Campania folosește identități vizuale și recenzii false pentru a face aplicațiile să pară legitime.
- Atacul este încă în desfășurare și ar putea fi asociat, provizoriu, cu un grup vorbitor de limbă rusă, spun analiștii.
- Recomandări cheie: Instalați doar extensii verificate și monitorizați orice comportament anormal.
În ultimele săptămâni, a ieșit la iveală o campanie de atacuri cibernetice care afectează direct Utilizatorii de criptomonede care se bazează pe browserul FirefoxAtacul este caracterizat prin implementarea unor extensii rău intenționate care, deghizate în portofele digitale de încredere, încearcă să captureze datele de autentificare ale utilizatorilor de internet și să le golească fondurile fără știrea acestora.
Firmele specializate în securitate cibernetică, precum Koi Security, au tras un semnal de alarmă în urma... detectarea a peste 40 de extensii frauduloase distribuit în magazinul oficial FirefoxToate acestea imitau aspectul și numele unor aplicații de criptomonedă cunoscute, cum ar fi Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX și MyMonero, printre altele, reușind astfel să înșele utilizatorii neavizați prin logo-uri identice și recenzii de cinci stele generate artificial.
Cum funcționează extensiile rău intenționate în Firefox
Modusul de operare al acestei campanii este deosebit de periculos din cauza... capacitatea de a emula experiența legitimă a utilizatoruluiInfractorii cibernetici au exploatat codul open source al portofelelor legitime, clonându-le structura și adăugând fragmente de cod concepute pentru a colecta informații sensibile, cum ar fi fraze inițiale și chei private.
Odată ce extensia este instalată, este practic imposibil pentru utilizator să distingă o versiune originală de una modificată. Informațiile furate sunt trimise direct către servere la distanță sub controlul atacatorilor, care pot apoi să golească rapid portofelele.
Campania, activă din aprilie și încă în desfășurare, potrivit cercetătorilor, nu numai că folosește identități vizuale și nume copiate după originale, dar umflă artificial recenziile pozitive pentru a genera încredere și, astfel, a-și crește numărul victimelor.
Indicii indică un grup vorbitor de limbă rusă
Munca de urmărire efectuată de Koi Security a detectat diverse elemente rusești încorporate în fișiere extensiilor și documentelor interne găsite pe serverele utilizate pentru furtul de date. Deși atribuirea nu este definitivă, Mai multe indicii sugerează că atacul a provenit de la un grup sau actor de amenințare cu legături cu Rusia..
Analizarea metadatelor din fișierele recuperate, împreună cu comentariile în limba rusă din codul aplicațiilor frauduloase, Experții susțin că operațiunea ar putea fi coordonată dincolo de simpli escroci amatori., ceea ce sporește complexitatea și pericolul incidentului.
Riscuri pentru utilizatori: De ce au funcționat aceste extensii
Marele succes al campaniei constă în utilizarea strategiilor de manipulare a încrederiiNu numai că reproduc nume și logo-uri, dar utilizează și opțiunile de recenzie și evaluare ale Magazinului Firefox pentru a-și legitima produsele contrafăcute. Întrucât majoritatea portofelelor afectate sunt open source, atacatorii au avut acces facil la clonarea funcțiilor vizibile și la adăugarea de cod rău intenționat fără a ridica suspiciuni imediate.
Această abordare a permis multor utilizatori de internet, încrezători în aspectul fizic și în ratinguri, Instalați aceste pluginuri fără ezitare, ceea ce a facilitat exfiltrarea în masă a datelor sensibile.
Recomandări pentru a minimiza impactul extensiilor rău intenționate
Având în vedere amploarea și persistența atacului, specialiștii recomandă luarea unor măsuri de precauție extreme la instalarea extensiilor, optând doar pentru cele publicate de dezvoltatori verificați și revizuirea periodică a aplicațiilor instalate în browser.
Câteva sfaturi esențiale sunt:
- Verificați întotdeauna identitatea și reputația dezvoltatorului înainte de a instala orice extensie.
- Fiți suspicioși față de evaluările excesiv de pozitive sau repetitive care ar fi putut fi manipulate.
- Fiți atenți la cererile de permise neobișnuite sau modificări neașteptate ale comportamentului extensiei.
- Eliminați imediat orice extensii suspecte sau care nu a fost instalat chiar de utilizator.
Din De asemenea, se recomandă ca Koi Security să trateze extensiile cu aceeași precauție ca orice alt program., folosind liste albe și monitorizând îndeaproape orice comportament neobișnuit, precum și instalând actualizări numai din surse oficiale.
Acest incident evidențiază importanța aplicării unor bune practici de securitate cibernetică în mediul criptomonedelor și în gestionarea instrumentelor digitale. Vigilența, protecția activă și actualizarea constantă sunt esențiale pentru a evita să fii victima acestor atacuri..
Sunt un pasionat de tehnologie care și-a transformat interesele de „tocilar” într-o profesie. Mi-am petrecut mai bine de 10 ani din viața mea folosind tehnologie de ultimă oră și mânuind cu tot felul de programe din pură curiozitate. Acum m-am specializat în tehnologie computerizată și jocuri video. Asta pentru că de mai bine de 5 ani scriu pentru diverse site-uri web despre tehnologie și jocuri video, creând articole care urmăresc să-ți ofere informațiile de care ai nevoie într-un limbaj pe care oricine este pe înțeles.
Dacă aveți întrebări, cunoștințele mele variază de la tot ce ține de sistemul de operare Windows, precum și Android pentru telefoane mobile. Și angajamentul meu este față de tine, sunt mereu dispus să petrec câteva minute și să te ajut să rezolvi orice întrebări pe care le poți avea în această lume a internetului.