Более 40 поддельных расширений для популярного веб-браузера Mozilla Firefox оказались связаны с продолжающейся кампанией по краже криптовалют у пользователей, говорится в отчете, опубликованном в среду компанией Koi Security, специализирующейся на кибербезопасности.
Сообщается, что в ходе масштабной фишинговой операции используются расширения, выдающие себя за кошельки таких компаний, как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero, Bitget и других. После установки вредоносные расширения предназначены для кражи учетных данных кошельков пользователей.
По словам представителей Koi Security, кампания ведется как минимум с апреля, а последние расширения были загружены на прошлой неделе. Сообщается, что расширения извлекают учетные данные кошелька непосредственно с целевых веб-сайтов и загружают их на удаленный сервер, контролируемый злоумышленником.
Согласно отчету, кампания использует рейтинги, обзоры, брендинг и функциональность, чтобы завоевать доверие пользователей, показавшись им легитимными, и увеличить количество установок. Одно из приложений имело сотни поддельных пятизвездочных отзывов.
Поддельные расширения также имели идентичные названия и логотипы с настоящими сервисами, за которые они себя выдавали. В ряде случаев угрозы также использовали открытый код официальных расширений, клонируя их приложения, но добавляя вредоносный код:
Koi Security заявила, что «атрибуция остается предварительной», но предположила, что «многочисленные сигналы указывают на русскоговорящего участника угрозы». Эти сигналы включают русскоязычные комментарии в коде и метаданные, найденные в PDF-файле, полученном в результате ретрита. получены с командно-контрольного сервера вредоносного ПО, участвовавшего в инциденте:
Чтобы снизить риск, Koi Security призвала пользователей устанавливать расширения для браузеров только от проверенных издателей. Компания также рекомендовала относиться к расширениям как к полноценному программному обеспечению, использовать списки разрешений и следить за неожиданным поведением или обновлениями.
Выберите рассылку Cointelegraph, на которую вы хотите подписаться, чтобы получать последние новости и аналитические материалы непосредственно от нашей команды. Доставляется по средам