- Понад 40 фальшивих розширень Firefox видають себе за популярні криптовалютні гаманці, щоб викрадати дані користувачів.
- Кампанія використовує фальшиві візуальні ідентичності та відгуки, щоб додатки виглядали легітимними.
- Аналітики кажуть, що атака все ще триває і може бути попередньо пов'язана з російськомовною групою.
- Основні рекомендації: Встановлюйте лише перевірені розширення та стежте за будь-якою аномальною поведінкою.
В останні тижні стало відомо про кампанію кібератаки, яка безпосередньо впливає Користувачі криптовалюти, які покладаються на браузер FirefoxАтака характеризується розгортанням шкідливих розширень, які, замасковані під довірені цифрові гаманці, намагаються захопити облікові дані користувачів Інтернету та вивести їхні кошти без їхнього відома.
Фірми, що спеціалізуються на кібербезпеці, такі як Koi Security, забили тривогу після... виявити понад 40 шахрайських розширень розповсюджується в офіційному магазині FirefoxУсі вони імітували зовнішній вигляд та назву відомих криптовалютних програм, таких як Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX та MyMonero, серед іншого, таким чином обманюючи нічого не підозрюючих користувачів через однакові логотипи та штучно згенеровані п'ятизіркові відгуки.
Як працюють шкідливі розширення у Firefox
Методичні особливості цієї кампанії є особливо небезпечними через її здатність імітувати легітимний користувацький досвідКіберзлочинці використовували відкритий вихідний код легітимних гаманців, клонуючи їхню структуру та додаючи фрагменти коду, призначені для збору конфіденційної інформації, такої як початкові фрази та закриті ключі.
Після встановлення розширення користувачеві практично неможливо відрізнити справжню версію від модифікованої. Викрадена інформація надсилається безпосередньо на віддалені сервери під контролем зловмисників, які потім можуть швидко спустошити гаманці.
Кампанія, яка триває з квітня, та досі триває, за словами дослідників, не лише використовує візуальні ідентичності та назви, скопійовані з оригіналів, але й штучно завищує позитивні відгуки щоб викликати довіру і таким чином збільшити кількість своїх жертв.
Ознаки вказують на російськомовну групу
Робота зі відстеження, проведена компанією Koi Security, виявила різні російські елементи, вбудовані у файли розширень та внутрішніх документів, знайдених на серверах, що використовувалися для крадіжки даних. Хоча авторство не є остаточним, Численні підказки свідчать про те, що атаку здійснила пов'язана з Росією група або виконавець..
Аналіз метаданих у відновлених файлах, а також російських коментарів у коді шахрайських програм, Експерти стверджують, що операцію можуть координувати не лише звичайні шахраї-аматори., що підвищує складність та небезпеку інциденту.
Ризики для користувачів: чому ці розширення спрацювали
Великий успіх кампанії полягає в тому, використання стратегій маніпулювання довіроюВони не лише копіюють назви та логотипи, але й використовують опції оглядів та оцінок магазину Firefox, щоб легітимізувати свої підроблені продукти. Оскільки більшість уражених гаманців мають відкритий вихідний код, зловмисники мали легкий доступ до клонування видимих функцій та додавання шкідливого коду, не викликаючи одразу підозр.
Такий підхід дозволив багатьом користувачам Інтернету, впевненим у зовнішньому вигляді та рейтингах, Встановлюйте ці плагіни без вагань, що сприяло масовому витоку конфіденційних даних.
Рекомендації щодо мінімізації впливу шкідливих розширень
З огляду на масштаби та тривалість атаки, фахівці радять вживати максимальних запобіжних заходів під час встановлення розширень, вибираючи лише ті, що опубліковані перевіреними розробниками та періодично перевіряти програми, встановлені в браузері.
Деякі важливі поради:
- Завжди перевіряйте особу та репутацію розробника перед установкою будь-якого розширення.
- З підозрою ставтеся до надмірно позитивних або повторюваних оцінок якими, можливо, маніпулювали.
- Будьте уважні до незвичайних запитів на отримання дозволів або неочікувані зміни в поведінці розширення.
- Негайно видаліть усі підозрілі розширення або який не був встановлений самим користувачем.
Від Koi Security також рекомендується ставитися до розширень з такою ж обережністю, як і до будь-якої іншої програми., використовуючи білі списки та ретельно стежачи за будь-якою незвичайною поведінкою, а також встановлюючи оновлення лише з офіційних джерел.
Цей інцидент підкреслює важливість застосування належних практик кібербезпеки в середовищі криптовалют та в управлінні цифровими інструментами. Пильність, активний захист та постійне оновлення є важливими, щоб уникнути стати жертвою цих атак..
Я ентузіаст технологій, який перетворив свої "гікові" інтереси на професію. Я провів понад 10 років свого життя, користуючись передовими технологіями та возячись із усіма видами програм із чистої цікавості. Зараз я спеціалізуюся на комп’ютерних технологіях та відеоіграх. Це тому, що більше 5 років я писав для різних веб-сайтів про технології та відеоігри, створюючи статті, які прагнуть надати вам необхідну інформацію мовою, зрозумілою для всіх.
Якщо у вас є запитання, я знаю все, що стосується операційної системи Windows, а також Android для мобільних телефонів. І я зобов’язаний перед вами, я завжди готовий витратити кілька хвилин і допомогти вам вирішити будь-які запитання, які можуть виникнути в цьому світі Інтернету.