Adatlopó bővítmények jelentek meg a Firefoxhoz
Több olyan bővítmény is kikerült a Firefox hivatalos weboldalára, amelyek kriptotárcákhoz kapcsolódó bizalmas adatok eltulajdonítására alkalmasak.
A Koi Security biztonsági kutatói a Mozilla által üzemeltett, Firefox bővítmények letöltésére szolgáló weboldal vizsgálata során kártékony kiegészítőkre lettek figyelmesek. Ezek mindegyike azzal a céllal készült, hogy a felhasználók kriptotárcáihoz tartozó adatok (privát kulcsok, seedek, helyreállítási adatok stb.) kiszivárogtatását elvégezzék.
Az elemzések arra derítettek fényt, hogy a feltehetően orosz gyökerekkel rendelkező, ártalmas kiegészítők általában jól ismert kriptos alkalmazások nevével és logóival élnek vissza annak érdekében, hogy megtévesszék a felhasználókat. Problémás bővítmények egyebek mellett Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr és MyMonero nevek alatt is letölthetővé váltak.
A kártékony kiegészítők többsége nyílt forráskódú, teljesen legitim bővítmények manipulációval jött létre. A csalók sok esetben egész egyszerűen változtatásokat eszközöltek egyes eseménykezelő eljárásokon, hogy a felhasználói adatbevitel során összegyűjtsék, illetve feltöltsék a vezérlőszerverekre a bizalmas adatokat. (Több esetben ez a nemkívánatos funkció akkor aktiválódik, amikor a felhasználó 30 karakteresnél hosszabb karaktersorozatot ad meg.)

Forrás: Koi Security
A csalók arról is gondoskodtak, hogy hibaüzenet se váljon láthatóvá a kompromittált bővítmények használata során. Emellett a bővítményeik esetében hamis értékelésekkel, illetve hamis hozzászólások, vélemények közzétételével igyekeztek meggyőzőek lenni, és a felhasználók esetleges gyanakvását eloszlatni a letöltések előtt.
A Koi szerint különösen aggasztó, hogy a szóban forgó, kártékony bővítmények már legalább április óta rendszeresen kerültek ki a Mozilla hivatalos oldalára - még az elmúlt napokban is. Ez azért lényeges, mert a Mozilla éppen a múlt hónap elején adott hírt arról, hogy egy új technológiát fejlesztett ki a kriptos csalásokba bevonható bővítmények kiszűrése érdekében.
A biztonsági kutatók értesítették a Mozilla illetékeseit a felfedezéseikről, de még mindig vannak olyan kártékony kriptos kiegészítők, amik továbbra is elérhetők és letölthetők. Ezért a szakemberek óvatosságra intenek, és csak a megbízható fejlesztőkhöz köthető bővítmények telepítését javasolják.
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat