Мошеннические расширения в Firefox воруют криптовалюты
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Пользователям браузера Firefox, которые используют криптовалютные кошельки, стоит быть особенно внимательными. Исследователи из компании Koi Security обнаружили крупную кампанию по краже цифровых средств через вредоносные расширения. В официальном магазине Mozilla специалисты нашли 150 расширений, которые работали как программы-шпионы и кейлоггеры — эти инструменты позволяют воровать личные данные и отслеживать ввод с клавиатуры.
Вредоносные приложения маскировались под популярные криптокошельки, такие как MetaMask, TronLink и Rabby. Сначала расширения выглядели вполне безобидно, собирали хорошие отзывы и набирали установку пользователей. Но спустя время злоумышленники меняли названия и графику расширений, а затем добавляли вредоносный код. Новый функционал позволял воровать ключи от кошельков и IP-адреса пользователей.
Koi Security отмечает, что украденные средства отправлялись на серверы преступников через всплывающие окна расширений. В том числе собиралась информация о внешних IP-адресах пользователей, что могло использоваться для дополнительной слежки или персонализации атак.
Эксперты заявили, что часть вредоносного кода была написана с помощью искусственного интеллекта. Эту атаку они назвали «GreedyBear» («Жадный медведь»), и по их оценкам злоумышленники уже получили более миллиона долларов.
Судя по всему, в названии кампании присутствует намёк на Россию. Операция сопровождалась распространением вредоносных программ ещё через десятки сайтов с пиратским софтом (то есть нелегальными программами), а также через поддельные сайты криптовалютных сервисов — всё это было выполнено на русском языке. Специалисты подчеркнули, что среди вредоносных программ особенно выделяется троян LummaStealer.
Все сайты были связаны с одним и тем же IP-адресом, из чего следует, что атака происходит из одного центра. О находке сообщили разработчикам Mozilla, после чего все вредоносные расширения были быстро удалены. Однако тем, кто успел скачать их, рекомендуется как можно скорее удалить расширения и поменять все пароли и ключи доступа.
PEREC.RU
Скандальная новость — 150 расширений для Firefox превращаются в ловушку для криптоэнтузиастов. Разработчики пишут: мол, удобные кошельки, ставьте скорее, всё легально. Юзеры скачивают, пишут хвалебные заметки, трафик растёт — и вот тут проявляется истинная природа 'инноваций'.
Через какое-то время у приложения новое лицо, картинка и, конечно, код — уже с закладками для воровства логинов, паролей, IP-адресов. Всё это заливается на сервера группы, чей уровень изобретательности не ограничился ручной работой — добрую долю зловреда им подсказал ИИ. Сценарий тревожный: ваши токены испаряются в неизвестном направлении, к «медведю»— а грозное название, видимо, дано не просто так. Эксперты сразу замечают: параллельно запускаются сотни пиратских «раздач» и фейковых кошельков, всё на русском, под одной крышей IP. В действии — конвейер обмана, где без разницы, сколько картинок и слов написано; главное — как быстро опустошить карманы манимейкеров.
Mozilla реагирует дисциплинированно и удаляет всё подозрительное. Но если ты скачал — твоя беда только начинается: теперь удаляй и меняй пароли, призывай духов цифровой чистоты. Финал для русскоговорящего — стандартный: кто ждал чудо на халяву, остался с пустым местом и дорогим опытом. Русский постсоветский гений ноу-хау — в обёртке крипторазвода.
