Pratite nas preko RSS-aLažne ekstenzije u Firefoxu: Sajber lopovi ukrali milion dolara od korisnika
Vesti, 08.08.2025, 12:30 PM
Više od 150 zlonamernih ekstenzija za Firefox koje su deo sofisticirane kampanje „GreedyBear“, pronađeno je u prodavnici dodataka za Firefox. Firma Koi Security koja je otkrila ovu kampanju, objavila je da su napadači uspeli da ukradu oko milion dolara od korisnika lažnih ekstenzija koje su se predstavljale kao legitimne verzije poznatih alata poput MetaMask, TronLink i Rabby, dok su u pozadini prikupljale lozinke, IP adrese i druge poverljive informacije.
Napadači su ekstenzije postavljali u „čistoj“ verziji da bi ih Mozilla odobrila. Tek kasnije su ih ažurirali, ubacivali maliciozni kod i menjali imena, ikonice i funkcionalnosti. Dodavali su i lažne pozitivne ocene kako bi povećali kredibilitet.
U pozadini su ekstenzije radile kao keyloggeri - snimale su podatke koje korisnici unose u polja obrazaca ili unutar iskačućih prozora ekstenzija, slale ih napadačima, a takođe su prikupljale i IP adrese žrtava, verovatno u svrhu praćenja i profilisanja.
Pored Firefox prodavnice, napad je bio podržan mrežom piratskih sajtova na ruskom jeziku i lažnih veb sajtova koji se lažno predstavljaju kao Trezor i Jupiter Wallet. Distribuirano je više od 500 malvera, uključujući info-stealere, trojance i ransomware.
Svi ovi sajtovi su povezani sa istom IP adresom, 185.208.156.66, koja služi kao komandno-kontrolni (C2) centar za operaciju GreedyBear.
Koi Security je prijavio svoje nalaze Mozilli. Sporne ekstenzije su uklonjene iz prodavnice dodataka za Firefox, ali stručnjaci upozoravaju na pokušaje širenja kampanje i na Chrome Web Store.
Prema navodima istraživača, kod ekstenzija ukazuje da su napadači koristili veštačku inteligenciju, što im je omogućilo da brzo razvijaju, prilagođavaju i distribuiraju nove verzije malvera uz minimalan napor i veliku skalabilnost.
Prethodni napad velikih razmera na Mozilla Firefox prodavnicu dogodio se prošlog meseca, a u njemu je učestvovalo preko 40 lažnih ekstenzija koje su se pretvarale da su novčanici Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr i MyMonero.
Da biste smanjili rizik od ovakvih pretnji, uvek čitajte korisničke recenzije i proveravajte detalje o ekstenziji i izdavaču pre nego što je instalirate. Zvanične ekstenzije za novčanike možete pronaći na veb sajtovima samih projekata, bilo da su direktno hostovane ili povezane sa legitimnim dodatkom u onlajn prodavnicama.
Izdvojeno
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Pratite nas
Nagrade
Prijatelji
