ISTRAŽIVAČI sajber bezbednosti iz kompanije Koi Security otkrili su ozbiljnu kampanju krađe kriptovaluta putem više od 40 zlonamernih ekstenzija za Mozilla Firefox.
Foto: Unsplash
Ove ekstenzije su dizajnirane da kradu privatne ključeve i seed fraze korisničkih kripto novčanika, predstavljajući se kao legitimni dodaci za popularne platforme poput MetaMask, Coinbase, Trust Wallet, Phantom, Exodus i druge.
Za razliku od tradicionalnih fišing napada koji se oslanjaju na lažne sajtove, ove maliciozne ekstenzije funkcionišu direktno unutar korisnikovog pregledača. Napadači često koriste identične nazive, logoe i korisnički interfejs kao originalne verzije novčanika, čime dodatno zavaravaju korisnike.
– U mnogim slučajevima napadači su iskoristili činjenicu da su legitimne ekstenzije otvorenog koda, pa su samo prekopirali originalni kod i ubacili zlonamerni deo koji automatski šalje osetljive podatke na njihove servere – navodi se u izveštaju Koi Security.
Kampanja traje najmanje od aprila 2025. godine, a nove sumnjive ekstenzije otkrivene su i prošle nedelje u zvaničnoj Firefox prodavnici. Mnoge od njih imaju stotine lažnih ocena sa pet zvezdica, čime se stvara lažni osećaj sigurnosti kod korisnika.
U kodu zlonamernih dodataka pronađeni su komentari na ruskom jeziku, kao i dokumenti preuzeti sa komandno-kontrolnih (C2) servera, što ukazuje na to da iza operacije stoje sajber kriminalci sa ruskog govornog područja.
Mozilla je već uklonila većinu ovih ekstenzija iz svoje prodavnice, osim jedne – MyMonero Wallet, koja je i dalje aktivna. Kompanija je prošlog meseca najavila sistem za ranu detekciju malicioznih dodataka, koji bi trebalo da spreči slične napade u budućnosti.
Kako da se zaštitite:
- Preuzimajte ekstenzije isključivo od proverenih i verifikovanih izdavača.
- Obratite pažnju na ponašanje ekstenzije nakon instalacije.
- Ne oslanjajte se slepo na ocene – proverite broj preuzimanja i recenzije.
- Redovno ažurirajte svoj pregledač i bezbednosne alate.
(B92)
Preporučujemo
Pratite nas i putem iOS i android aplikacije
