В недавней кампании, получившей название «Greedybear», использовалась приблизительно 150 злонамеренных расширений Firefox, чтобы украсть примерно миллион долларов от владельцев криптовалюты. Схема, обнаруженная безопасностью KOI, включала участников угроз, выдающих себя за законные расширения кошелька криптовалюты в магазине Add-Oons Firefox.
Мозилла с тех пор удалила идентифицированное вредоносное ПО. Тем не менее, исследователи предполагают, что злоумышленники могут быстро запустить аналогичные кампании, с потенциальным расширением «Greedybear», уже выявленного в веб -магазине Chrome, через расширение под названием Filecoin Wallet.
Злоугодные расширения изначально казались доброкачественными. Актеры -угрозы загрузили, казалось бы, безвредные крипто -кошельки с брендингом, которые имитировали популярные платформы, такие как Metamask, Tronlink и Rabby. Затем они накопили поддельные положительные отзывы, чтобы укрепить доверие. Впоследствии злоумышленники заменили имена и логотипы и вводили вредоносный код, превратив эти расширения в KeyLoggers. Эти скомпрометированные расширения были способны захватить входные данные поля форм и внешние IP -адреса жертв, передавая эти чувствительные данные на серверы злоумышленников.
Чтобы защитить от таких угроз, пользователи консультируются против слепого доверия расширения, найденных в официальных дополнительных магазинах. Перед установкой нового расширения крайне важно тщательно прочитать отзывы пользователей за пределами просто звездных рейтингов, изучить историю версий и тщательно изучить другие проекты разработчика на предмет любых подозрительных действий. В частности, для криптовалютных кошельков, более безопасная практика – перейти непосредственно на официальный веб -сайт проекта, который обеспечит ссылку на законное расширение.
Source: Как 150 фальшивых расширений Firefox украли 1 миллион долларов в криптовалюте
