Истражувачите за сајбер безбедност во Koi Security открија сериозна кампања за кражба на криптовалути преку повеќе од 40 злонамерни екстензии на Mozilla Firefox.
Овие екстензии се дизајнирани да ги крадат приватните клучеви и да пуштаат фрази од крипто паричниците на корисниците, претставувајќи се како легитимни додатоци за популарни платформи како MetaMask, Coinbase, Trust Wallet, Phantom, Exodus и други.
За разлика од традиционалните фишинг напади кои се потпираат на лажни веб-страници, овие злонамерни екстензии работат директно во прелистувачот на корисникот. Напаѓачите често користат идентични имиња, логоа и кориснички интерфејс како оригиналната верзија на паричникот, дополнително залажувајќи ги корисниците.
„Во многу случаи, напаѓачите го искористија фактот дека се легитимни екстензии со отворен код, па затоа само го копираа оригиналниот код и вметнаа злонамерен дел што автоматски испраќа чувствителни податоци до нивните сервери“, се вели во извештајот на Koi Security.
Кампањата се спроведува барем од април 2025 година, а нови сомнителни екстензии беа откриени и минатата недела во официјалната продавница на Firefox. Многу од нив имаат стотици лажни оценки од пет ѕвездички, создавајќи лажно чувство на безбедност за корисниците.
Коментари на руски јазик беа пронајдени во кодот на малициозните додатоци, како и документи преземени од серверите за команда и контрола (C2), што укажува дека зад операцијата стојат сајбер криминалци од руско говорно подрачје.
Mozilla веќе ги отстрани повеќето од овие екстензии од својата продавница, освен една - MyMonero Wallet, која е сè уште активна. Минатиот месец, компанијата објави систем за рано откривање на малициозни додатоци, кој треба да спречи слични напади во иднина.
Како да се заштитите:
- Преземајте екстензии само од проверени и потврдени издавачи.
- Обрнете внимание на однесувањето на екстензијата по инсталацијата.
- Не потпирајте се слепо на оценките - проверете го бројот на преземања и прегледи.
- Редовно ажурирајте го вашиот прелистувач и безбедносните алатки.
