- 40 కి పైగా నకిలీ ఫైర్ఫాక్స్ ఎక్స్టెన్షన్లు యూజర్ డేటాను దొంగిలించడానికి ప్రసిద్ధ క్రిప్టోకరెన్సీ వాలెట్లను అనుకరిస్తున్నాయి.
- యాప్లను చట్టబద్ధమైనవిగా కనిపించేలా చేయడానికి ఈ ప్రచారం నకిలీ దృశ్య గుర్తింపులు మరియు సమీక్షలను ఉపయోగిస్తుంది.
- ఈ దాడి ఇప్పటికీ కొనసాగుతోందని మరియు తాత్కాలికంగా రష్యన్ మాట్లాడే సమూహంతో ముడిపడి ఉండవచ్చని విశ్లేషకులు అంటున్నారు.
- ముఖ్య సిఫార్సులు: ధృవీకరించబడిన పొడిగింపులను మాత్రమే ఇన్స్టాల్ చేయండి మరియు ఏదైనా అసాధారణ ప్రవర్తన కోసం పర్యవేక్షించండి.
ఇటీవలి వారాల్లో, సైబర్ దాడి ప్రచారం ప్రత్యక్షంగా ప్రభావితం చేస్తుంది ఫైర్ఫాక్స్ బ్రౌజర్పై ఆధారపడే క్రిప్టోకరెన్సీ వినియోగదారులువిశ్వసనీయ డిజిటల్ వాలెట్ల వలె మారువేషంలో, ఇంటర్నెట్ వినియోగదారుల లాగిన్ ఆధారాలను సంగ్రహించడానికి మరియు వారికి తెలియకుండానే వారి నిధులను హరించడానికి ప్రయత్నించే హానికరమైన పొడిగింపుల విస్తరణ ద్వారా ఈ దాడి వర్గీకరించబడుతుంది.
కోయి సెక్యూరిటీ వంటి సైబర్ సెక్యూరిటీలో ప్రత్యేకత కలిగిన సంస్థలు ఈ క్రింది హెచ్చరికను మోగించాయి 40 కంటే ఎక్కువ మోసపూరిత పొడిగింపులను గుర్తించండి అధికారిక Firefox స్టోర్లో పంపిణీ చేయబడింది. అవన్నీ ప్రసిద్ధ క్రిప్టోకరెన్సీ అప్లికేషన్ల రూపాన్ని మరియు పేరును అనుకరించాయి, ఉదాహరణకు కాయిన్బేస్, మెటామాస్క్, ట్రస్ట్ వాలెట్, ఫాంటమ్, ఎక్సోడస్, ఓకెఎక్స్ మరియు మైమోనెరో, ఇతరులతో పాటు, తద్వారా అనుమానం లేని వినియోగదారులను మోసం చేయడంలో విజయం సాధించడం ఒకేలాంటి లోగోలు మరియు కృత్రిమంగా రూపొందించబడిన ఐదు నక్షత్రాల సమీక్షలు.
ఫైర్ఫాక్స్లో హానికరమైన పొడిగింపులు ఎలా పనిచేస్తాయి
ఈ ప్రచారం యొక్క కార్యనిర్వహణ విధానం ముఖ్యంగా ప్రమాదకరమైనది ఎందుకంటే దాని చట్టబద్ధమైన వినియోగదారు అనుభవాన్ని అనుకరించే సామర్థ్యంసైబర్ నేరస్థులు చట్టబద్ధమైన వాలెట్ల ఓపెన్ సోర్స్ కోడ్ను దోపిడీ చేశారు, వాటి నిర్మాణాన్ని క్లోనింగ్ చేశారు మరియు సీడ్ పదబంధాలు మరియు ప్రైవేట్ కీలు వంటి సున్నితమైన సమాచారాన్ని సేకరించడానికి రూపొందించిన కోడ్ స్నిప్పెట్లను జోడించారు.
ఒకసారి ఎక్స్టెన్షన్ ఇన్స్టాల్ చేయబడిన తర్వాత, వినియోగదారుడు నిజమైన వెర్షన్ను సవరించిన దాని నుండి వేరు చేయడం దాదాపు అసాధ్యం. దొంగిలించబడిన సమాచారం నేరుగా రిమోట్ సర్వర్లకు పంపబడుతుంది. దాడి చేసేవారి నియంత్రణలో, వారు త్వరగా పర్సులను ఖాళీ చేయగలుగుతారు.
ఏప్రిల్ నుండి చురుకుగా ఉన్న ఈ ప్రచారం మరియు పరిశోధకుల అభిప్రాయం ప్రకారం ఇప్పటికీ కొనసాగుతోంది, దృశ్యమాన గుర్తింపులు మరియు మూలాల నుండి కాపీ చేయబడిన పేర్లను ఉపయోగించడమే కాకుండా, కృత్రిమంగా సానుకూల సమీక్షలను పెంచుతుంది విశ్వాసాన్ని పెంపొందించడానికి మరియు తద్వారా బాధితుల సంఖ్యను పెంచడానికి.
సూచనలు రష్యన్ మాట్లాడే సమూహాన్ని సూచిస్తున్నాయి.
కోయి సెక్యూరిటీ నిర్వహించిన ట్రాకింగ్ పని గుర్తించింది ఫైళ్ళలో పొందుపరచబడిన వివిధ రష్యన్ అంశాలు డేటా దొంగతనం కోసం ఉపయోగించిన సర్వర్లలో కనిపించే పొడిగింపులు మరియు అంతర్గత పత్రాలు. ఆపాదింపు ఖచ్చితమైనది కానప్పటికీ, ఈ దాడి రష్యాతో సంబంధం ఉన్న బెదిరింపు బృందం లేదా నటుడి నుండి జరిగిందని బహుళ ఆధారాలు సూచిస్తున్నాయి..
మోసపూరిత అప్లికేషన్ల కోడ్లోని రష్యన్ వ్యాఖ్యలతో పాటు, రికవరీ చేయబడిన ఫైల్లలోని మెటాడేటాను విశ్లేషించడం, సాధారణ అమెచ్యూర్ స్కామర్లకు మించి ఈ ఆపరేషన్ సమన్వయం చేయబడుతుందని నిపుణులు అభిప్రాయపడుతున్నారు., ఇది సంఘటన యొక్క అధునాతనత మరియు ప్రమాదాన్ని పెంచుతుంది.
వినియోగదారులకు ప్రమాదాలు: ఈ పొడిగింపులు ఎందుకు పనిచేశాయి
ఈ ప్రచారం యొక్క గొప్ప విజయం ఏమిటంటే నమ్మకాన్ని మోసగించడానికి వ్యూహాలను ఉపయోగించడం: వారు పేర్లు మరియు లోగోలను ప్రతిబింబించడమే కాకుండా, వారి నకిలీ ఉత్పత్తులను చట్టబద్ధం చేయడానికి Firefox స్టోర్ యొక్క సమీక్ష మరియు రేటింగ్ ఎంపికలను కూడా ఉపయోగించుకుంటారు. ప్రభావితమైన వాలెట్లలో ఎక్కువ భాగం ఓపెన్ సోర్స్ కాబట్టి, దాడి చేసేవారు క్లోన్ కనిపించే ఫంక్షన్లకు సులభంగా యాక్సెస్ కలిగి ఉంటారు మరియు తక్షణ అనుమానం రాకుండా హానికరమైన కోడ్ను జోడిస్తారు.
ఈ విధానం చాలా మంది ఇంటర్నెట్ వినియోగదారులను అనుమతించింది, ప్రదర్శన మరియు రేటింగ్లపై నమ్మకంతో, సంకోచం లేకుండా ఈ ప్లగిన్లను ఇన్స్టాల్ చేయండి, ఇది సున్నితమైన డేటాను భారీగా బయటకు పంపడానికి దోహదపడింది.
హానికరమైన పొడిగింపుల ప్రభావాన్ని తగ్గించడానికి సిఫార్సులు
దాడి యొక్క పరిమాణం మరియు నిలకడ దృష్ట్యా, ఎక్స్టెన్షన్లను ఇన్స్టాల్ చేసేటప్పుడు తీవ్ర జాగ్రత్తలు తీసుకోవాలని నిపుణులు సలహా ఇస్తున్నారు, ధృవీకరించబడిన డెవలపర్లు ప్రచురించిన వాటిని మాత్రమే ఎంచుకోవడం మరియు బ్రౌజర్లో ఇన్స్టాల్ చేయబడిన అప్లికేషన్లను కాలానుగుణంగా సమీక్షిస్తుంది.
కొన్ని ముఖ్యమైన చిట్కాలు:
- డెవలపర్ యొక్క గుర్తింపు మరియు ఖ్యాతిని ఎల్లప్పుడూ ధృవీకరించండి ఏదైనా పొడిగింపును ఇన్స్టాల్ చేసే ముందు.
- అతిగా సానుకూలమైన లేదా పునరావృతమయ్యే రేటింగ్లను అనుమానించండి. అది తారుమారు చేయబడి ఉండవచ్చు.
- అసాధారణ అనుమతి అభ్యర్థనల పట్ల అప్రమత్తంగా ఉండండి లేదా పొడిగింపు ప్రవర్తనలో ఊహించని మార్పులు.
- అనుమానాస్పద పొడిగింపులను వెంటనే తీసివేయండి. లేదా అది వినియోగదారు స్వయంగా ఇన్స్టాల్ చేయలేదు.
నుండి కోయి సెక్యూరిటీ కూడా ఏదైనా ఇతర ప్రోగ్రామ్ లాగానే ఎక్స్టెన్షన్లను జాగ్రత్తగా చూసుకోవాలని సిఫార్సు చేయబడింది., వైట్లిస్ట్లను ఉపయోగించడం మరియు ఏదైనా అసాధారణ ప్రవర్తనను నిశితంగా పర్యవేక్షించడం, అలాగే అధికారిక మూలాల నుండి మాత్రమే నవీకరణలను ఇన్స్టాల్ చేయడం.
ఈ సంఘటన క్రిప్టోకరెన్సీ వాతావరణంలో మరియు డిజిటల్ సాధనాల నిర్వహణలో మంచి సైబర్ భద్రతా పద్ధతులను వర్తింపజేయడం యొక్క ప్రాముఖ్యతను హైలైట్ చేస్తుంది. ఈ దాడుల బాధితులుగా మారకుండా ఉండాలంటే అప్రమత్తత, చురుకైన రక్షణ మరియు నిరంతర నవీకరణ చాలా అవసరం..
నేను తన "గీక్" అభిరుచులను వృత్తిగా మార్చుకున్న సాంకేతికత ప్రియుడిని. నేను నా జీవితంలో 10 సంవత్సరాలకు పైగా అత్యాధునిక సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించి మరియు స్వచ్ఛమైన ఉత్సుకతతో అన్ని రకాల ప్రోగ్రామ్లతో గడిపాను. ఇప్పుడు నేను కంప్యూటర్ టెక్నాలజీ మరియు వీడియో గేమ్లలో నైపుణ్యం సాధించాను. ఎందుకంటే నేను 5 సంవత్సరాలకు పైగా సాంకేతికత మరియు వీడియో గేమ్లపై వివిధ వెబ్సైట్ల కోసం వ్రాస్తూ పని చేస్తున్నాను, అందరికీ అర్థమయ్యే భాషలో మీకు అవసరమైన సమాచారాన్ని అందించడానికి ప్రయత్నిస్తున్న కథనాలను రూపొందించాను.
మీకు ఏవైనా ప్రశ్నలు ఉంటే, నా పరిజ్ఞానం Windows ఆపరేటింగ్ సిస్టమ్తో పాటు మొబైల్ ఫోన్ల కోసం Androidకి సంబంధించిన ప్రతిదాని నుండి ఉంటుంది. మరియు నా నిబద్ధత మీకు, నేను ఎల్లప్పుడూ కొన్ని నిమిషాలు గడపడానికి సిద్ధంగా ఉన్నాను మరియు ఈ ఇంటర్నెట్ ప్రపంచంలో మీకు ఏవైనా సందేహాలు ఉంటే వాటిని పరిష్కరించడంలో మీకు సహాయపడతాను.