Prevaranti sakriveni u Mozili: Više od 40 Firefox ekstenzija kradu vaš novac!
Digitalni kriminalci ne odustaju od napada na kripto svet, a najnovija žrtva je Mozilla Firefox. Istraživači iz Koi Security-ja otkrili su preko 40 zlonamernih ekstenzija koje ne samo da varaju korisnike već i direktno kradu njihove privatne ključeve i seed fraze, ulaznice za novčanik pune kriptovaluta.
Ove ekstenzije lažno se predstavljaju kao legitimni alati za popularne novčanike poput MetaMask, Coinbase, Trust Wallet i mnogih drugih. Napadači su se toliko potrudili da su čak i kopirali originalni izvorni kod, dodajući maliciozni sloj koji korisničke podatke prosleđuje na njihove servere.
Lažne ocene i prevara sa imidžom
Korisnici su često naivne žrtve jer ove maliciozne ekstenzije imaju stotine lažnih pet zvezdica koje stvaraju lažnu sliku pouzdanosti. Broj ocena višestruko premašuje stvarne korisnike, pa se mnogi odlučuju da ih instaliraju bez razmišljanja.
Na ovaj način, prevaranti uspešno manipulišu poverenjem, dok se prava šteta dešava u pozadini - podaci o kripto novčanicima bivaju ukradeni bez da korisnik i zna. Ovakav pristup predstavlja novi nivo sofisticiranosti u sajber kriminalu.
Da li stoje hakeri iz Rusije iza ove kampanje?
U izvornom kodu ekstenzija pronađeni su komentari na ruskom jeziku, kao i metapodaci povezani sa komandno-kontrolnim serverima koji jasno ukazuju na grupu ruskih sajber kriminalaca. Ovo je još jedan dokaz da globalna sajber scena često ima geopolitičke dimenzije.
Koi Security upozorava da je ovo samo jedan deo šire mreže sajber napada koji dolaze iz istočne Evrope i koji ciljaju korisnike kriptovaluta širom sveta. Razotkrivanje i zaustavljanje ovakvih kampanja biće ključni zadatak za budućnost digitalne bezbednosti.
Kako Mozilla reaguje
Nakon što su lažne ekstenzije otkrivene, Mozilla je brzo reagovala i uklonila gotovo sve sa svoje prodavnice dodataka, osim jednog koji je i dalje pod istragom. Kompanija je takođe razvila napredni sistem za rano otkrivanje malicioznih kripto ekstenzija, koji bi trebalo da spreči da se slične pretnje pojave u budućnosti.
Ova inovacija predstavlja značajan korak u borbi protiv digitalnih prevara i pokazuje koliko je važna proaktivnost u zaštiti korisnika. Međutim, stručnjaci naglašavaju da ni najbolji sistem ne može u potpunosti zameniti pažljivo ponašanje korisnika.
Saveti za korisnike: Kako se zaštititi od krađe?
Najvažnije pravilo je da ekstenzije za pregledače preuzimate samo sa proverenih i zvaničnih izvora. Takođe, pratite svaki znak sumnjivog ponašanja nakon instalacije - od naglog povećanja traženja dozvola do neobičnog rada ekstenzije.
Kada su u pitanju kripto novčanici, dodatni oprez je neophodan jer jedna greška može dovesti do potpunog gubitka sredstava. Korisnicima se savetuje redovno ažuriranje softvera i korišćenje dodatnih bezbednosnih slojeva kao što su hardverski novčanici i dvofaktorska autentifikacija.
