Adatlopó bővítmények jelentek meg a Firefoxhoz
Több olyan bővítmény is kikerült a Firefox hivatalos weboldalára, amelyek kriptotárcákhoz kapcsolódó bizalmas adatok eltulajdonítására alkalmasak.
A Koi Security biztonsági kutatói a Mozilla által üzemeltett, Firefox bővítmények letöltésére szolgáló weboldal vizsgálata során kártékony kiegészítőkre lettek figyelmesek. Ezek mindegyike azzal a céllal készült, hogy a felhasználók kriptotárcáihoz tartozó adatok (privát kulcsok, seedek, helyreállítási adatok stb.) kiszivárogtatását elvégezzék.
Az elemzések arra derítettek fényt, hogy a feltehetően orosz gyökerekkel rendelkező, ártalmas kiegészítők általában jól ismert kriptos alkalmazások nevével és logóival élnek vissza annak érdekében, hogy megtévesszék a felhasználókat. Problémás bővítmények egyebek mellett Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr és MyMonero nevek alatt is letölthetővé váltak.
A kártékony kiegészítők többsége nyílt forráskódú, teljesen legitim bővítmények manipulációval jött létre. A csalók sok esetben egész egyszerűen változtatásokat eszközöltek egyes eseménykezelő eljárásokon, hogy a felhasználói adatbevitel során összegyűjtsék, illetve feltöltsék a vezérlőszerverekre a bizalmas adatokat. (Több esetben ez a nemkívánatos funkció akkor aktiválódik, amikor a felhasználó 30 karakteresnél hosszabb karaktersorozatot ad meg.)

Forrás: Koi Security
A csalók arról is gondoskodtak, hogy hibaüzenet se váljon láthatóvá a kompromittált bővítmények használata során. Emellett a bővítményeik esetében hamis értékelésekkel, illetve hamis hozzászólások, vélemények közzétételével igyekeztek meggyőzőek lenni, és a felhasználók esetleges gyanakvását eloszlatni a letöltések előtt.
A Koi szerint különösen aggasztó, hogy a szóban forgó, kártékony bővítmények már legalább április óta rendszeresen kerültek ki a Mozilla hivatalos oldalára - még az elmúlt napokban is. Ez azért lényeges, mert a Mozilla éppen a múlt hónap elején adott hírt arról, hogy egy új technológiát fejlesztett ki a kriptos csalásokba bevonható bővítmények kiszűrése érdekében.
A biztonsági kutatók értesítették a Mozilla illetékeseit a felfedezéseikről, de még mindig vannak olyan kártékony kriptos kiegészítők, amik továbbra is elérhetők és letölthetők. Ezért a szakemberek óvatosságra intenek, és csak a megbízható fejlesztőkhöz köthető bővítmények telepítését javasolják.
-
A Node.js két sérülékenységet tartalmaz.
-
A Sophos Firewall kapcsán öt biztonsági hibát javítottak a fejlesztők.
-
A Grafana fejlesztői három biztonsági hibáról számoltak be.
-
A Microsoft újabb biztonsági javításokat adott ki az Edge webböngészőhöz.
-
Az IBM HTTP Serverhez három biztonsági javítás vált letölthetővé.
-
A Microsoft kritikus veszélyességű hibát javított a SharePoint Serverben.
-
A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.
-
A VMware fontos biztonsági hibajavításokat adott ki.
-
Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.
-
Az Oracle 40 hibát javított a MySQL Server esetében.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat