Adatlopó bővítmények jelentek meg a Firefoxhoz
Több olyan bővítmény is kikerült a Firefox hivatalos weboldalára, amelyek kriptotárcákhoz kapcsolódó bizalmas adatok eltulajdonítására alkalmasak.
A Koi Security biztonsági kutatói a Mozilla által üzemeltett, Firefox bővítmények letöltésére szolgáló weboldal vizsgálata során kártékony kiegészítőkre lettek figyelmesek. Ezek mindegyike azzal a céllal készült, hogy a felhasználók kriptotárcáihoz tartozó adatok (privát kulcsok, seedek, helyreállítási adatok stb.) kiszivárogtatását elvégezzék.
Az elemzések arra derítettek fényt, hogy a feltehetően orosz gyökerekkel rendelkező, ártalmas kiegészítők általában jól ismert kriptos alkalmazások nevével és logóival élnek vissza annak érdekében, hogy megtévesszék a felhasználókat. Problémás bővítmények egyebek mellett Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr és MyMonero nevek alatt is letölthetővé váltak.
A kártékony kiegészítők többsége nyílt forráskódú, teljesen legitim bővítmények manipulációval jött létre. A csalók sok esetben egész egyszerűen változtatásokat eszközöltek egyes eseménykezelő eljárásokon, hogy a felhasználói adatbevitel során összegyűjtsék, illetve feltöltsék a vezérlőszerverekre a bizalmas adatokat. (Több esetben ez a nemkívánatos funkció akkor aktiválódik, amikor a felhasználó 30 karakteresnél hosszabb karaktersorozatot ad meg.)

Forrás: Koi Security
A csalók arról is gondoskodtak, hogy hibaüzenet se váljon láthatóvá a kompromittált bővítmények használata során. Emellett a bővítményeik esetében hamis értékelésekkel, illetve hamis hozzászólások, vélemények közzétételével igyekeztek meggyőzőek lenni, és a felhasználók esetleges gyanakvását eloszlatni a letöltések előtt.
A Koi szerint különösen aggasztó, hogy a szóban forgó, kártékony bővítmények már legalább április óta rendszeresen kerültek ki a Mozilla hivatalos oldalára - még az elmúlt napokban is. Ez azért lényeges, mert a Mozilla éppen a múlt hónap elején adott hírt arról, hogy egy új technológiát fejlesztett ki a kriptos csalásokba bevonható bővítmények kiszűrése érdekében.
A biztonsági kutatók értesítették a Mozilla illetékeseit a felfedezéseikről, de még mindig vannak olyan kártékony kriptos kiegészítők, amik továbbra is elérhetők és letölthetők. Ezért a szakemberek óvatosságra intenek, és csak a megbízható fejlesztőkhöz köthető bővítmények telepítését javasolják.
-
Kritikus veszélyességű sérülékenység található az Eximben.
-
A Samba frissítésével három biztonsági hiba szüntethető meg.
-
Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.
-
Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.
-
Az Adobe frissítette a Commerce és Magento megoldásait.
-
Az Adobe After Effects frissítésével négy sérülékenység szüntethető meg.
-
A Fortinet két kritikus veszélyességű sebezhetőségről számolt be.
-
Letölthetővé váltak a Windows májusi biztonsági frissítései.
-
A Microsoft Office frissítésével 19 biztonsági rés foltozható be.
-
A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat









