Истражувачите за сајбер безбедност од Koi Security открија сериозна кампања за кражба на криптовалути преку повеќе од 40 злонамерни екстензии за Mozilla Firefox.
Овие екстензии ги крадат приватните клучеви и фразите од крипто паричниците, претставувајќи се како легитимни додатоци за платформи како MetaMask, Coinbase, Trust Wallet, Phantom и Exodus.
За разлика од традиционалните фишинг напади преку лажни веб-страници, овие екстензии работат директно во прелистувачот, користејќи идентични имиња, логоа и интерфејс како оригиналните апликации, што ја зголемува забуната кај корисниците.
„Напаѓачите копираат оригинален код од легитимни екстензии со отворен код и вметнуваат малициозни делови кои автоматски испраќаат податоци до нивните сервери“, наведува Koi Security.
Кампањата е активна од април 2025 година, а нови злонамерни екстензии беа откриени и минатата недела во официјалната продавница на Firefox. Многу од нив имаат лажни пет ѕвезди и прегледи за создавање лажно чувство на безбедност.
Руски коментари во кодот и C2 сервери укажуваат дека операцијата е поврзана со сајбер криминалци од руско говорно подрачје.
Mozilla веќе ги отстрани повеќето од овие екстензии, освен MyMonero Wallet која останува активна. Компанијата воведе систем за рано откривање на малициозни додатоци за да спречи идни напади.
Совети за заштита:
Преземајте екстензии само од проверени издавачи.
Внимавајте на однесувањето на екстензијата по инсталацијата.
Не се водете слепо според оценките, проверете број на преземања и прегледи.
Редовно ажурирајте го прелистувачот и безбедносните алатки.
