- מער ווי 40 פאַלשע פייערפאָקס עקסטענשאַנז מאַכן זיך ווי פּאָפּולערע קריפּטאָקוררענסי וואָלאַץ צו גנבענען באַניצער דאַטן.
- די קאמפיין ניצט פאלשע וויזועלע אידענטיטעטן און רעצענזיעס צו מאכן די אפליקאציעס אויסזען לעגיטימאטיוו.
- דער אטאקע גייט נאך אן און קען צייטווייליג ווערן פארבונדן מיט א רוסיש-רעדנדיקער גרופע, זאגן אנאליסטן.
- שליסל רעקאָמענדאַציעס: אינסטאַלירן בלויז וועראַפייד יקסטענשאַנז און מאָניטאָר פֿאַר קיין אַבנאָרמאַל נאַטור.
אין די לעצטע וואָכן איז אַרויסגעקומען אַ סייבער-אַטאַק קאַמפּיין וואָס אַפעקטירט דירעקט, קריפּטאָקוררענסי באַניצער וואָס פֿאַרלאָזן זיך אויף דעם פֿײַערפֿאָקס בלעטערערדי אטאקע ווערט כאראקטעריזירט דורך די דיפּלוימאַנט פון בייזוויליגע עקסטענשאַנז וואָס, באַהאַלטן ווי באַגלייבטע דיגיטאַלע וואָלאַץ, זוכן צו כאַפּן אינטערנעט באַניצערס' לאָגין קראַדענטשאַלז און אויסליידיקן זייערע געלטער אָן זייער וויסן.
פירמעס וואָס ספּעציאַליזירן זיך אין סייבער-זיכערהייט ווי קאָי סעקוריטי האָבן געקלונגען דעם שרעק נאָך דעם דעטעקטירן מער ווי 40 שווינדלערישע עקסטענשאַנז פאַרשפּרייט אין דעם אפיציעלן פייערפאָקס קראָםאַלע פון זיי האָבן נאָכגעמאַכט דעם אויסזען און נאָמען פון באַקאַנטע קריפּטאָקוררענסי אַפּליקאַציעס, ווי צום ביישפּיל קאָינבייס, מעטאַמאַסק, טראַסט וואָלאַט, פאַנטאָם, עקסאָדוס, OKX און מייַמאָנעראָ, צווישן אנדערע, אזוי געראטן צו פארפירן אומפארדעכטיקע באנוצער דורך אידענטישע לאָגאָס און קינסטלעך דזשענערירטע פינף-שטערן באריכטן.
ווי שלעכטע עקסטענשאַנז אַרבעטן אין פייערפאָקס
דער מאָדוס אָפּעראַנדי פון דעם קאַמפּיין איז ספּעציעל געפערלעך צוליב איר די מעגלעכקייט צו נאכמאכן לעגיטימע באַניצער דערפאַרונגסייבער-קרימינאַלן האָבן אויסגענוצט דעם אָפֿן-קוואַל קאָד פֿון לעגיטימע וואָלאַץ, קלאָנירנדיק זייער סטרוקטור און צוגעבנדיק קאָד שטיקלעך וואָס זענען דיזיינד צו זאַמלען סענסיטיווע אינפֿאָרמאַציע ווי זוימען-פֿראַזעס און פּריוואַטע שליסלען.
אַמאָל די עקסטענשאַן איז אינסטאַלירט, איז עס כּמעט אוממעגלעך פֿאַר דעם באַניצער צו אונטערשיידן אַן עכטע ווערסיע פֿון אַ מאָדיפֿיצירטער. די גע'גנב'עטע אינפארמאציע ווערט געשיקט גלייך צו ווייטערע סערווערס אונטער דער קאנטראל פון אנפאלער, וועלכע קענען דאן שנעל אויסליידיקן די וואָלאַץ.
די קאמפיין, אקטיוו זינט אפריל און נאך אלץ אנגייענד לויט די פארשער, ניצט נישט נאָר וויזועלע אידענטיטעטן און נעמען קאָפּירט פֿון די אָריגינאַלן, נאָר קינסטלעך אויפבלאָזט positive באריכטן צו שאַפֿן צוטרוי און אַזוי פֿאַרגרעסערן זייער צאָל קרבנות.
סימנים ווײַזן אויף אַ רוסיש-רעדנדיקע גרופּע
די טראַקינג אַרבעט דורכגעפירט דורך קאָי סעקוריטי האט דעטעקטירט פֿאַרשידענע רוסישע עלעמענטן אײַנגעבויט אין די טעקעס פון די עקסטענשאַנז און אינערלעכע דאָקומענטן געפֿונען אויף די סערווערס געניצט פֿאַר די דאַטן גנייווע. כאָטש די צושרייבונג איז נישט דעפֿיניטיוו, קייפל אנווייזונגען ווייזן אז דער אטאקע איז געקומען פון א רוסיש-פארבונדענע סכנה גרופע אדער אקטיאר..
אנאליזירן מעטאדאטן אין צוריקגעקומענע טעקעס, צוזאמען מיט רוסישע באמערקונגען אין דעם קאוד פון די שווינדלערישע אפליקאציעס, עקספּערטן האַלטן אַז די אָפּעראַציע קען קאָאָרדינירט ווערן ווייטער ווי פּשוטע ליבהאָבער שווינדלער., וואָס פֿאַרגרעסערט די ראַפֿינירטקייט און געפֿאַר פֿון דעם אינצידענט.
ריזיקעס פֿאַר באַניצער: פארוואס די עקסטענשאַנז האָבן געאַרבעט
דער גרויסער ערפאלג פון דער קאמפיין ליגט אין דעם באַניץ פון צוטרוי מאַניפּולאַציע סטראַטעגיעסזיי ניט נאָר רעפּליקירן נעמען און לאָגאָס, נאָר אויך נוצן די Firefox סטאָר'ס רעצענזיע און רייטינג אָפּציעס צו לעגיטימירן זייערע פאַלשע פּראָדוקטן. זינט רובֿ פון די אַפעקטירטע וואָלאַץ זענען אָפֿן מקור, האָבן אַטאַקערז געהאַט גרינגן צוטריט צו קלאָנירן קענטיקע פונקציעס און צולייגן בייזוויליקע קאָד אָן אויפוועקן באַלדיקע חשד.
די צוגאַנג האָט דערלויבט פילע אינטערנעט באַניצער, זיכער אין אויסזען און רייטינגז, אינסטאַלירן די פּלוגינס אָן קיין צווייפל, וואָס האָט ערמעגלעכט די מאַסן-עקספילטראַציע פון סענסיטיווע דאַטן.
רעקאָמענדאַציעס צו מינימיזירן די השפּעה פון בייזע עקסטענשאַנז
געגעבן די גרייס און אנהאלטונג פון דעם אטאקע, ראטן ספעציאליסטן צו נעמען עקסטרעמע פארזיכטיגקייטן ווען זיי אינסטאלירן עקסטענשאַנז, אויסקלייבן נאָר די וואָס זענען פאַרעפֿנטלעכט געוואָרן דורך וועריפֿיצירטע דעוועלאָפּערס און פּעריאָדיש איבערקוקן די אַפּליקאַציעס אינסטאַלירט אין בראַוזער.
עטלעכע וויכטיגע עצות זענען:
- שטענדיק באַשטעטיקן די אידענטיטעט און רעפּוטאַציע פון דעם דעוועלאָפּער איידער איר ינסטאַלירן קיין פאַרלענגערונג.
- זייט פארדעכטיגט וועגן צו פאזיטיווע אדער איבערחזרנדיקע רייטינגס וואָס קען זיין געווען מאַניפּולירט.
- זייט אַכטזאַם אויף ומגעוויינטלעכע דערלויבעניש בקשות אדער אומגעריכטע ענדערונגען אין דעם אויפפירונג פון דער פארלענגערונג.
- גלייך אַראָפּנעמען אַלע פֿאַרדעכטיקע עקסטענשאַנז אדער וואָס איז נישט אינסטאַלירט געוואָרן דורך דעם באַניצער אַליין.
פֿון קאָי סעקוריטי איז אויך רעקאָמענדירט צו באַהאַנדלען עקסטענשאַנז מיט דער זעלבער וואָרענונג ווי יעדע אַנדערע פּראָגראַם., ניצן ווייסע ליסטעס און נאנט אויפפּאַסן אויף יעדן אומגעווענליכן אויפפירונג, ווי אויך אינסטאלירן דערהייַנטיקונגען נאָר פֿון אָפֿיציעלע קוועלער.
די אינצידענט אונטערשטרייכט די וויכטיקייט פון אנװענדן גוטע סייבער-זיכערהייט פראקטיקעס אין דער קריפּטאָקוררענסי סביבה און אין דער פאַרוואַלטונג פון דיגיטאַלע מכשירים. וואכזאמקייט, אקטיווער שוץ און שטענדיגע אפדעיטס זענען וויכטיג כדי צו פארמיידן צו ווערן א קרבן פון די אטאקעס..
איך בין אַ טעכנאָלאָגיע ענטוזיאַסט וואָס האט פארוואנדלען זיין "גיק" אינטערעסן אין אַ פאַך. איך האָבן פארבראכט מער ווי 10 יאָר פון מיין לעבן ניצן קאַטינג-ברעג טעכנאָלאָגיע און טינגקינג מיט אַלע מינים פון מגילה אויס פון ריין נייַגעריקייַט. איצט איך האָבן ספּעשאַלייזד אין קאָמפּיוטער טעכנאָלאָגיע און ווידעא שפּילערייַ. דאָס איז ווייַל פֿאַר מער ווי 5 יאָר איך אַרבעט מיט שרייבן פֿאַר פאַרשידן וועבסיטעס אויף טעכנאָלאָגיע און ווידעא שפּילערייַ, שאַפֿן אַרטיקלען וואָס זוכן צו געבן איר די אינפֿאָרמאַציע איר דאַרפֿן אין אַ שפּראַך וואָס איז פאַרשטיייק פֿאַר אַלעמען.
אויב איר האָט פֿראגן, מיין וויסן ריינדזשאַז פון אַלץ שייַכות צו די Windows אָפּערייטינג סיסטעם און אַנדרויד פֿאַר רירעוודיק פאָנעס. און מיין היסכייַוועס איז צו איר, איך בין שטענדיק גרייט צו פאַרברענגען אַ ביסל מינוט און העלפֿן איר האַלטן אַלע פֿראגן וואָס איר קען האָבן אין דעם אינטערנעט וועלט.