Adatlopó bővítmények jelentek meg a Firefoxhoz

​Több olyan bővítmény is kikerült a Firefox hivatalos weboldalára, amelyek kriptotárcákhoz kapcsolódó bizalmas adatok eltulajdonítására alkalmasak.
 

A Koi Security biztonsági kutatói a Mozilla által üzemeltett, Firefox bővítmények letöltésére szolgáló weboldal vizsgálata során kártékony kiegészítőkre lettek figyelmesek. Ezek mindegyike azzal a céllal készült, hogy a felhasználók kriptotárcáihoz tartozó adatok (privát kulcsok, seedek, helyreállítási adatok stb.) kiszivárogtatását elvégezzék. 

Az elemzések arra derítettek fényt, hogy a feltehetően orosz gyökerekkel rendelkező, ártalmas kiegészítők általában jól ismert kriptos alkalmazások nevével és logóival élnek vissza annak érdekében, hogy megtévesszék a felhasználókat. Problémás bővítmények egyebek mellett Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr és MyMonero nevek alatt is letölthetővé váltak. 

A kártékony kiegészítők többsége nyílt forráskódú, teljesen legitim bővítmények manipulációval jött létre. A csalók sok esetben egész egyszerűen változtatásokat eszközöltek egyes eseménykezelő eljárásokon, hogy a felhasználói adatbevitel során összegyűjtsék, illetve feltöltsék a vezérlőszerverekre a bizalmas adatokat. (Több esetben ez a nemkívánatos funkció akkor aktiválódik, amikor a felhasználó 30 karakteresnél hosszabb karaktersorozatot ad meg.) 
A csalók arról is gondoskodtak, hogy hibaüzenet se váljon láthatóvá a kompromittált bővítmények használata során. Emellett a bővítményeik esetében hamis értékelésekkel, illetve hamis hozzászólások, vélemények közzétételével igyekeztek meggyőzőek lenni, és a felhasználók esetleges gyanakvását eloszlatni a letöltések előtt.

A Koi szerint különösen aggasztó, hogy a szóban forgó, kártékony bővítmények már legalább április óta rendszeresen kerültek ki a Mozilla hivatalos oldalára - még az elmúlt napokban is. Ez azért lényeges, mert a Mozilla éppen a múlt hónap elején adott hírt arról, hogy egy új technológiát fejlesztett ki a kriptos csalásokba bevonható bővítmények kiszűrése érdekében. 

A biztonsági kutatók értesítették a Mozilla illetékeseit a felfedezéseikről, de még mindig vannak olyan kártékony kriptos kiegészítők, amik továbbra is elérhetők és letölthetők. Ezért a szakemberek óvatosságra intenek, és csak a megbízható fejlesztőkhöz köthető bővítmények telepítését javasolják.