Вредоносные дополнения для Firefox: новая волна атак
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Mozilla выступила с официальным предупреждением для разработчиков браузерных дополнений – их всё активнее пытаются обмануть через электронные письма. Компания советует проявлять максимальную осторожность, ведь мошенники рассылают фишинговые сообщения якобы от имени Mozilla или платформы AMO (addons.mozilla.org), утверждая, что для продолжения работы с учетной записью требуется обновление или подтверждение данных. В письмах содержится формулировка вроде: «Ваш аккаунт Mozilla Add-ons требует обновления для доступа к функциям разработчика». Цель атаки — убедить жертву перейти по вредоносной ссылке и раскрыть свои данные.
Mozilla не уточнила, кто именно организует эти атаки и каков их успех, но уже ясно: злоумышленники хотят заразить дополнения вредоносным ПО. Ведь если это сделать, вредоносный код попадает к тысячам пользователей через любимые ими плагины. Дополнения к браузерам — это небольшие программы, которые добавляют браузеру новые функции или улучшают интерфейс. Среди самых популярных — блокировщики рекламы, проверки орфографии, менеджеры паролей, инструменты для скриншотов, VPN и сервисы приватности.
Манипулируя этими плагинами, киберпреступники могут совершать атаки на цепочку поставок: получить доступ к банковским счетам пользователей, их соцсетям, криптокошелькам, сеансовым данным и паролям. Подобные атаки — далеко не редкость. Меньше месяца назад специалисты из Koi Security рассказали, что многие дополнения для Chrome и Edge, включая весьма известные, шпионили за пользователями и отправляли информацию на сторонние серверы. Так, аддон «Color Picker, Eyedropper — Geco colorpick» позволял выбирать и копировать цвет прямо из браузера, имел тысячи скачиваний и хорошие отзывы, но втайне следил за активностью браузера и отправлял данные на управляющий сервер. Исследование выявило целую сеть подобных вредоносных дополнений.
Вывод прост: даже проверенные и популярные дополнения могут стать каналом для атаки. Разработчики должны быть особенно внимательными к любым подозрительным письмам, не переходить по неожиданным ссылкам и заботиться о безопасности своих пользователей.
PEREC.RU
Что мы имеем? Мозилла внезапно вспоминает о безопасности — и, как заезженная пластинка, произносит непрошенные мантры о «новой волне» фишинга. Письма-двойники, будто материализовавшиеся из корпоративных подвалов, рассыпаются по почтовым ящикам разработчиков. Формулировки до банальности просты, но, видимо, народ все еще клюет.
Кто за этим всем? Разумеется, кто-то неуловимый, по фамилии «злоумышленник». Он, как обычно, безлик, а его цели прозрачны до пошлости: внедрить вредонос в плагины, получить лазейку к паролям и конфиденциальным данным. Промышленный масштаб бедствия подчеркивает успехи братьев их Chrome, где крадущие данные расширения благополучно живут и здравствуют.
Здесь наивность пользователей (и самоуверенность разработчиков) танцуют новый танец: даже инструменты с тысячами скачиваний и звёзд могут быть злом. Парадокс современного времени — симпатичный цветовой пипеткой ловко прячется троян. Вывод? Мозилла призывает к «осторожности», но, кажется, надежда на критическое мышление — дело безнадежное. Боги с усталой иронией наблюдают, как человеческая глупость и дальше прокладывает дорожку к киберхаосу.
