Истражувачите за сајбер безбедност од компанијата Koi Security открија сериозна кампања за кражба на криптовалути користејќи повеќе од 40 малициозни екстензии за Mozilla Firefox.
Овие екстензии се дизајнирани да крадат приватни клучеви и seed фрази од крипто-паричниците на корисниците, претставувајќи се како легитимни додатоци за популарни платформи како MetaMask, Coinbase, Trust Wallet, Phantom, Exodus и други.
За разлика од традиционалните фишинг напади кои се потпираат на лажни веб-страници, овие злонамерни екстензии работат директно во прелистувачот на корисникот. Напаѓачите често користат идентични имиња, логоа и кориснички интерфејси како и оригиналните верзии на паричниците, дополнително мамејќи ги корисниците.
„Во многу случаи, напаѓачите го искористиле фактот дека легитимните екстензии се со отворен код, едноставно копирајќи го оригиналниот код и вметнувајќи злонамерен дел кој автоматски испраќа чувствителни податоци до нивните сервери“, се наведува во извештајот на Koi Security.
Кампањата трае барем од април 2025 година, а нови сомнителни екстензии беа откриени и неодамна во официјалната продавница на Firefox. Многу од нив имаат стотици лажни оценки од пет ѕвездички, создавајќи лажно чувство на безбедност кај корисниците.
Злонамерниот код за додаток содржел коментари на руски јазик, како и документи преземени од сервери за команда и контрола (C2), што укажува дека зад операцијата стојат сајбер-криминалци што зборуваат руски јазик.
Mozilla веќе ги отстрани повеќето од овие екстензии од својата продавница, освен една – MyMonero Wallet, која е сè уште активна. Минатиот месец, компанијата објави систем за рано откривање на злонамерни додатоци, кој треба да спречи слични напади во иднина.
Како да се заштитите:
- Преземајте екстензии само од доверливи и проверени издавачи.
- Обрнете внимание на однесувањето на екстензијата по инсталацијата.
- Не потпирајте се слепо на оценките – проверете го бројот на преземања и прегледи.
- Редовно ажурирајте го вашиот прелистувач и безбедносните алатки.