Adatlopó bővítmények jelentek meg a Firefoxhoz
Több olyan bővítmény is kikerült a Firefox hivatalos weboldalára, amelyek kriptotárcákhoz kapcsolódó bizalmas adatok eltulajdonítására alkalmasak.
A Koi Security biztonsági kutatói a Mozilla által üzemeltett, Firefox bővítmények letöltésére szolgáló weboldal vizsgálata során kártékony kiegészítőkre lettek figyelmesek. Ezek mindegyike azzal a céllal készült, hogy a felhasználók kriptotárcáihoz tartozó adatok (privát kulcsok, seedek, helyreállítási adatok stb.) kiszivárogtatását elvégezzék.
Az elemzések arra derítettek fényt, hogy a feltehetően orosz gyökerekkel rendelkező, ártalmas kiegészítők általában jól ismert kriptos alkalmazások nevével és logóival élnek vissza annak érdekében, hogy megtévesszék a felhasználókat. Problémás bővítmények egyebek mellett Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr és MyMonero nevek alatt is letölthetővé váltak.
A kártékony kiegészítők többsége nyílt forráskódú, teljesen legitim bővítmények manipulációval jött létre. A csalók sok esetben egész egyszerűen változtatásokat eszközöltek egyes eseménykezelő eljárásokon, hogy a felhasználói adatbevitel során összegyűjtsék, illetve feltöltsék a vezérlőszerverekre a bizalmas adatokat. (Több esetben ez a nemkívánatos funkció akkor aktiválódik, amikor a felhasználó 30 karakteresnél hosszabb karaktersorozatot ad meg.)

Forrás: Koi Security
A csalók arról is gondoskodtak, hogy hibaüzenet se váljon láthatóvá a kompromittált bővítmények használata során. Emellett a bővítményeik esetében hamis értékelésekkel, illetve hamis hozzászólások, vélemények közzétételével igyekeztek meggyőzőek lenni, és a felhasználók esetleges gyanakvását eloszlatni a letöltések előtt.
A Koi szerint különösen aggasztó, hogy a szóban forgó, kártékony bővítmények már legalább április óta rendszeresen kerültek ki a Mozilla hivatalos oldalára - még az elmúlt napokban is. Ez azért lényeges, mert a Mozilla éppen a múlt hónap elején adott hírt arról, hogy egy új technológiát fejlesztett ki a kriptos csalásokba bevonható bővítmények kiszűrése érdekében.
A biztonsági kutatók értesítették a Mozilla illetékeseit a felfedezéseikről, de még mindig vannak olyan kártékony kriptos kiegészítők, amik továbbra is elérhetők és letölthetők. Ezért a szakemberek óvatosságra intenek, és csak a megbízható fejlesztőkhöz köthető bővítmények telepítését javasolják.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat