Ekstensi Firefox jahat mendakan yén maok crypto

Langkung ti 40 ekstensi Firefox palsu anu niru dompét cryptocurrency populér pikeun maok data pangguna.
Kampanye ngagunakeun idéntitas visual palsu sareng ulasan pikeun ngajantenkeun aplikasi éta sah.
Serangan masih lumangsung sarta bisa provisionally numbu ka grup Rusia-diomongkeun, analis nyebutkeun.
Rekomendasi konci: Pasang ngan ukur ekstensi anu diverifikasi sareng monitor pikeun paripolah anu teu normal.

Naon RIFT sareng kumaha ngajaga data anjeun tina malware anu paling canggih

Dina minggu anyar, kampanye cyberattack parantos terang anu langsung mangaruhan Pamaké Cryptocurrency anu ngandelkeun browser FirefoxSerangan ieu dicirikeun ku panyebaran ekstensi jahat anu, nyamar salaku dompét digital anu dipercaya, narékahan pikeun nangkep kredensial login pangguna Internét sareng ngusir dana tanpa kanyahoan.

Firma anu khusus dina kaamanan siber sapertos Koi Security parantos disada alarem di handap ieu ngadeteksi leuwih ti 40 ekstensi curang disebarkeun di toko Firefox resmi. Sadayana niru penampilan sareng nami aplikasi cryptocurrency anu terkenal, sapertos Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX sareng MyMonero, diantarana, sahingga ngatur pikeun nipu pamaké unsuspecting ngaliwatan logos idéntik jeung artifisial dihasilkeun ulasan bintang lima.

Kumaha ekstensi jahat tiasa dianggo dina Firefox

ekstensi jahat dina Firefox

Modus operandi kampanye ieu utamana bahaya alatan na kamampuhan pikeun emulate pangalaman pamaké sahCybercriminals geus dieksploitasi kodeu open source tina dompet sah, kloning struktur maranéhanana sarta nambahkeun snippét kode dirancang panén informasi sénsitip kayaning frasa cikal jeung konci swasta.

Eusi ekslusif - Klik Ieuh Kumaha carana nyumputkeun alamat IP kuring di Waterfox?

Sakali ekstensi dipasang, ampir teu mungkin pikeun pangguna ngabédakeun versi asli sareng versi anu dirobih. Inpormasi anu dipaling dikirim langsung ka server jauh dikadalikeun ku panyerang, anu teras tiasa ngosongkeun dompét gancang.

kampanye, aktip saprak April jeung masih lumangsung nurutkeun peneliti, Henteu ngan ngagunakeun identitas visual jeung ngaran disalin ti aslina, tapi artifisial inflates ulasan positif pikeun ngahasilkeun kapercayaan sahingga ningkatkeun jumlah korban.

Artikel nu patali:

Ekstensi jahat dina VSCode: Vektor serangan anyar pikeun masang cryptominers dina Windows

Indikasi nunjuk ka grup Rusia-diomongkeun

Koi Kaamanan ngadeteksi hacker Rusia balik cryptocurrency Firefox extension malware

Karya nyukcruk anu dilakukeun ku Koi Security parantos dideteksi rupa-rupa elemen Rusia anu dipasang dina file tina ekstensi jeung dokumén internal kapanggih dina server dipaké pikeun maling data. Sedengkeun atribusi teu definitif, Sababaraha petunjuk nunjukkeun yén serangan éta asalna tina grup ancaman atanapi aktor anu aya hubunganana sareng Rusia..

Eusi ekslusif - Klik Ieuh ¿Cómo Quitar Opt-out Android?

Nganalisis metadata dina file pulih, sareng komentar Rusia dina kode aplikasi curang, Para ahli mertahankeun yén operasi bisa dikoordinasikeun saluareun scammers amatir basajan., nu ngaronjatkeun sophistication jeung bahaya kajadian.

Résiko pikeun pangguna: Naha ekstensi ieu parantos jalan

Kasuksésan hébat kampanye perenahna di ngagunakeun strategi manipulasi kapercayaan: Éta henteu ngan ukur niron ngaran sareng logo, tapi ogé ngungkit pilihan ulasan sareng rating Toko Firefox pikeun ngasahkeun produk palsuna. Kusabab sabagéan ageung dompét anu kapangaruhan nyaéta open source, panyerang ngagaduhan aksés gampang pikeun clone pungsi anu katingali sareng nambihan kode jahat tanpa nyababkeun kacurigaan langsung.

Pendekatan ieu ngamungkinkeun seueur pangguna Internét, yakin dina penampilan sareng rating, Pasang plugins ieu tanpa ragu, nu geus facilitated nu exfiltration massa data sénsitip.

Artikel nu patali:

Kumaha Ningali Éksténsi Kuring dina Chrome

Rekomendasi pikeun ngaleutikan dampak ekstensi jahat

ekstensi jahat dina Firefox

Dibikeun ageungna sareng kegigihan serangan, para spesialis mamatahan nyandak pancegahan anu ekstrim nalika masang ekstensi, ngan milih pikeun anu diterbitkeun ku pamekar anu diverifikasi sareng pariksa périodik aplikasi anu dipasang dina browser.

Eusi ekslusif - Klik Ieuh Kumaha cara ngagunakeun énkripsi titik tungtung dina Zoom?

Sababaraha tip penting nyaéta:

Salawasna pariksa idéntitas sareng reputasi pamekar sateuacan masang ekstensi naon waé.
Jadi curiga ratings overly positif atawa repetitive nu mungkin geus dimanipulasi.
Waspada pikeun pamundut idin anu teu biasa atawa parobahan teu kaduga dina paripolah extension.
Geura cabut ekstensi anu curiga atawa nu teu acan dipasang ku pamaké sorangan.

Ti Koi Security ogé disarankeun pikeun ngubaran ekstensi kalayan ati-ati anu sami sareng program anu sanés, ngagunakeun whitelists jeung ngawas raket sagala kabiasaan mahiwal, kitu ogé masang apdet ngan ti sumber resmi.

Kajadian ieu nunjukkeun pentingna nerapkeun prakték cybersecurity anu hadé dina lingkungan cryptocurrency sareng dina ngokolakeun alat digital. Waspada, panyalindungan aktip sareng pembaruan konstan penting pikeun nyegah janten korban serangan ieu..

Artikel nu patali:

Hapus ekstensi jahat tina Google Chrome

Alberto Navarro

Abdi mangrupikeun peminat téknologi anu parantos ngajantenkeun minat "geek" janten profési. Kuring parantos nyéépkeun langkung ti 10 taun hirup kuring nganggo téknologi canggih sareng ngintip kalayan sagala jinis program tina rasa panasaran murni. Ayeuna kuring geus husus dina téhnologi komputer jeung video kaulinan. Ieu kusabab pikeun leuwih ti 5 taun kuring geus nulis pikeun sagala rupa situs web on téhnologi jeung video kaulinan, nyieun artikel nu neangan masihan anjeun informasi nu peryogi dina basa anu kaharti ku sarerea.

Upami Anjeun gaduh patarosan, pangaweruh abdi rentang ti sagalana patali jeung sistem operasi Windows ogé Android pikeun handphone. Sareng komitmen abdi ka anjeun, kuring sok daék nyéépkeun sababaraha menit sareng ngabantosan anjeun ngabéréskeun patarosan anu anjeun gaduh di dunya internét ieu.