Недавнее исследование компании Koi Security выявило более сорока фальшивых расширений криптокошельков в магазине расширений Mozilla Firefox, угрожающих безопасности пользователей.
Фальшивые расширения в магазине Firefox
Исследование обнаружило, что поддельные расширения имитируют популярные приложения для криптокошельков, такие как MetaMask и Trust Wallet. Эти расширения активно работают в магазине Firefox и призваны обманывать пользователей, собирая их данные.
Механизм работы подделок
Фальшивые расширения скрывают вредоносный код в закрытых JavaScript модулях, что позволяет им избегать автоматизированных проверок. После установки они запрашивают широкие права на отслеживание и могут перехватывать пароли пользователей.
Русские следы среди злоумышленников
В отчетах упоминаются русские комментарии в PDF-файлах и исходном коде, связанных с злоумышленными расширениями. Это наводит на мысль о русскоязычных участниках группы, хотя доказательства остаются косвенными. Большинство расширений обновляются и меняют имена, чтобы избегать обнаружения.
В целях безопасности пользователей Koi Security рекомендует обновлять расширения исключительно через официальные сайты, чтобы избежать подделок.
