Недавно выяснилось, что в магазине расширений Mozilla Firefox доступны более сорока поддельных расширений, имитирующих популярные приложения для криптовалют, такие как Coinbase, MetaMask и Trust Wallet. Эти расширения собирают учетные данные пользователей и представляют собой серьезную угрозу.
Как работают поддельные расширения?
Фальшивые расширения используют логотипы и описания известных сервисов криптокошельков, создавая иллюзию подлинности. За счет использования популярных ключевых слов они быстро набирают популярность в результатах поиска и увеличивают свои загрузки. После установки, хотя интерфейс выглядит легитимно, скрытые скрипты извлекают приватные ключи и фразы восстановления, отправляя их на вредоносные серверы.
Связаны ли мошенники с Россией?
Исследователи безопасности выявили комментарии на русском языке, встроенные в PDF-файлы и заметки в коде расширений, что может свидетельствовать о возможном русском языке угрозы. Хотя окончательные доказательства остаются неуловимыми, географические данные, такие как временные метки и пути файлов, поддерживают вероятность этой теории. Исследователи насторожены, признавая, что необходимо больше доказательств для подтверждения этих выводов.
Меры предосторожности для пользователей
С момента наблюдаемого начала в апреле появилось более 60 вариаций, последняя из которых была выпущена на прошлой неделе. Чтобы избежать обнаружения, эти расширения постоянно обновляются и ребрендируются, продолжая свое присутствие в магазине. Некоторые невыявленные копии все еще остаются, что побуждает Koi Security рекомендовать пользователям обновлять расширения только через проверенные ссылки на сайты. Необходимы следующие конкретные меры:
* Регулярные проверки и аудит магазинов расширений для выявления и удаления вредоносных расширений. * Обучение пользователей проверять подлинность расширений перед установкой. * Внедрение усиленных процессов сканирования для обнаружения скрытых вредоносных скриптов.
Магазин расширений Mozilla Firefox остается целью недобросовестных пользователей, использующих недостатки безопасности через обманные практики. Поскольку эти угрозы развиваются и продолжают подвергать пользователей риску, осторожность и повышенное внимание к подлинности расширений являются ключевыми для защиты цифровых активов.
