Η καμπάνια FoxyWallet αποκαλύπτει πάνω από 40 κακόβουλες επεκτάσεις του Firefox που στοχεύουν χρήστες κρυπτονομισμάτων
Εταιρεία ασφάλειας εφοδιαστικής αλυσίδας λογισμικού Koi Security έχει εντοπίσει μια συνεχιζόμενη κακόβουλη εκστρατεία μεγάλης κλίμακας που περιλαμβάνει πολυάριθμα πλαστά Firefox επεκτάσεις προγράμματος περιήγησης που έχουν σχεδιαστεί για την καταγραφή διαπιστευτηρίων πορτοφολιού κρυπτονομισμάτων. Αυτές οι επεκτάσεις μιμούνται νόμιμα εργαλεία που σχετίζονται με γνωστές πλατφόρμες, όπως Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet και Filfox.
Μόλις εγκατασταθούν, οι επεκτάσεις εξάγουν κρυφά ευαίσθητες πληροφορίες πορτοφολιού, θέτοντας σε κίνδυνο τα περιουσιακά στοιχεία των χρηστών. Η έρευνα έχει μέχρι στιγμής συνδέσει πάνω από 40 ξεχωριστές επεκτάσεις με την ίδια καμπάνια, η οποία παραμένει ενεργή. Ορισμένες από αυτές τις επεκτάσεις εξακολουθούν να είναι διαθέσιμες μέσω επίσημων καναλιών διανομής. Η αναγνώριση της καμπάνιας κατέστη δυνατή μέσω της ανάλυσης κοινών τακτικών, τεχνικών, διαδικασιών (TTP) και κοινόχρηστης υποδομής.
Τα στοιχεία δείχνουν ότι η επιχείρηση βρίσκεται σε εξέλιξη τουλάχιστον από τον Απρίλιο του 2025, με νέες κακόβουλες μεταφορτώσεις στο κατάστημα πρόσθετων του Firefox να έχουν παρατηρηθεί μόλις την προηγούμενη εβδομάδα. Η συνεχής εμφάνιση αυτών των επεκτάσεων υποδηλώνει μια επίμονη και εξελισσόμενη... απειλήΤο κακόβουλο λογισμικό στοχεύει τους χρήστες συλλέγοντας διαπιστευτήρια πορτοφολιού απευθείας από συγκεκριμένους ιστότοπους και μεταδίδοντάς τα σε έναν απομακρυσμένο διακομιστή που λειτουργεί ο εισβολέας. Επιπλέον, οι επεκτάσεις στέλνουν την εξωτερική διεύθυνση IP του θύματος κατά την αρχική φάση εκτέλεσης, πιθανώς για σκοπούς παρακολούθησης ή στόχευσης.
Κακόβουλες επεκτάσεις Firefox μιμούνται τα εργαλεία Trusted Wallet και διογκώνουν κριτικές για να αποφύγουν την ανίχνευση και να ενισχύσουν τις εγκαταστάσεις
Αυτή η καμπάνια εκμεταλλεύεται τυπικά σήματα εμπιστοσύνης που συναντώνται συνήθως στις αγορές επεκτάσεων προγραμμάτων περιήγησης —όπως αξιολογήσεις χρηστών, κριτικές, οικεία επωνυμία και λειτουργική απόδοση— για να χτίσει αξιοπιστία και να αυξήσει τα ποσοστά λήψεων. Μια αξιοσημείωτη στρατηγική περιελάμβανε την τεχνητή ενίσχυση των βαθμολογιών των κριτικών. Πολλές από τις κακόβουλες επεκτάσεις... featured ένας ασυνήθιστα υψηλός όγκος κριτικών πέντε αστέρων, που δεν συνάδει με την πραγματική βάση χρηστών τους. Αυτό δημιουργεί την εντύπωση ευρείας αποδοχής και αξιοπιστίας, η οποία μπορεί να επηρεάσει τις αποφάσεις των χρηστών σε πλατφόρμες όπως το κατάστημα πρόσθετων Mozilla.
Ο εισβολέας αντέγραψε επίσης την οπτική επωνυμία νόμιμων εργαλείων πορτοφολιού, συμπεριλαμβανομένων των ακριβών ονομάτων και λογότυπων, καθιστώντας δύσκολο να διακριθούν οι πλαστές εκδόσεις από τις αυθεντικές. Αυτή η προσέγγιση αυξάνει την πιθανότητα ακούσιων λήψεων από χρήστες που αναζητούν την πραγματική υπηρεσία. Σε πολλές περιπτώσεις, ο δράστης χρησιμοποίησε εκδόσεις ανοιχτού κώδικα επίσημων επεκτάσεων, αντιγράφοντας τον νόμιμο κώδικα και ενσωματώνοντας κακόβουλα στοιχεία. Ως αποτέλεσμα, οι επεκτάσεις διατήρησαν την αναμενόμενη λειτουργικότητα, ενώ παράλληλα απέσπασαν αθόρυβα ευαίσθητα δεδομένα, επιτρέποντας στην καμπάνια να επιτύχει αντίκτυπο με σχετικά ελάχιστη προσπάθεια ανάπτυξης και μειωμένο αρχικό κίνδυνο ανίχνευσης.
Δείκτες συνδέουν κακόβουλη καμπάνια με ρωσόφωνο απειλητικό παράγοντα, οι ειδικοί ζητούν αυστηρότερα μέτρα ασφαλείας για την επέκταση
Αν και defiΔεν έχει τεκμηριωθεί η ριζοσπαστική απόδοση, αρκετοί δείκτες υποδηλώνουν εμπλοκή ενός ρωσόφωνου απειλητικού παράγοντα. Σε αυτούς περιλαμβάνονται σχόλια στη ρωσική γλώσσα που εντοπίστηκαν στον κώδικα επέκτασης και μεταδεδομένα που εξήχθησαν από ένα έγγραφο PDF που φιλοξενείται σε έναν διακομιστή εντολών και ελέγχου που σχετίζεται με την καμπάνια. Ενώ αυτά τα στοιχεία δεν είναι οριστικά, συλλογικά υπονοούν μια πιθανή προέλευση που συνδέεται με μια ρωσόφωνη ομάδα.
Οι βέλτιστες πρακτικές σε απάντηση σε αυτήν τη δραστηριότητα περιλαμβάνουν την εγκατάσταση επεκτάσεων αποκλειστικά από επαληθευμένες πηγές και την επιφυλακτικότητα ακόμη και όταν οι επεκτάσεις έχουν υψηλές αξιολογήσεις. Οι επεκτάσεις του προγράμματος περιήγησης θα πρέπει να αντιμετωπίζονται ως πλήρη στοιχεία λογισμικού, απαιτώντας κατάλληλο έλεγχο, ελέγχους πολιτικής και συνεχή εποπτεία. Συνιστάται στους οργανισμούς να εφαρμόζουν λίστες επιτρεπόμενων επεκτάσεων, περιορίζοντας τις εγκαταστάσεις σε προεγκεκριμένα και επικυρωμένα εργαλεία και να υιοθετούν στρατηγικές συνεχούς παρακολούθησης, καθώς οι επεκτάσεις μπορούν να ενημερώνονται αυτόματα και να αλλάζουν τη συμπεριφορά μετά την ανάπτυξη χωρίς να το γνωρίζει ο χρήστης.
Αποποίηση Eυθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Alisa, αφοσιωμένη δημοσιογράφος στο MPost, ειδικεύεται στα κρυπτονομίσματα, τις αποδείξεις μηδενικής γνώσης, τις επενδύσεις και την εκτεταμένη σφαίρα Web3. Με έντονο μάτι για τις αναδυόμενες τάσεις και τεχνολογίες, παρέχει ολοκληρωμένη κάλυψη για την ενημέρωση και την εμπλοκή των αναγνωστών στο συνεχώς εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
Περισσότερα άρθρα
Alisa, αφοσιωμένη δημοσιογράφος στο MPost, ειδικεύεται στα κρυπτονομίσματα, τις αποδείξεις μηδενικής γνώσης, τις επενδύσεις και την εκτεταμένη σφαίρα Web3. Με έντονο μάτι για τις αναδυόμενες τάσεις και τεχνολογίες, παρέχει ολοκληρωμένη κάλυψη για την ενημέρωση και την εμπλοκή των αναγνωστών στο συνεχώς εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
