Pénzt lopott egy Firefox kiegészítő

Szerző: Biztonságportál | Utolsó módosítás: 2021.09.28.
Miközben a Bitcoin.org weboldal elleni támadásból éppen, hogy csak sikerült kilábalni, egy újabb incidens kezdte borzolni a kedélyeket.
 

A múlt héten a Bitcoin.org weboldala ellen ismeretlenek támadást indítottak, amelynek során manipulálták a webhely tartalmát. Azon egy felbukkanó üzenetet tettek közzé, ami kriptopénz küldésre próbálta rávenni a látogatókat. A csalók azt ígérték, hogy az első tízezer felhasználó kétszeresét kapja vissza az elutalt Bitcoinnak. Mivel ez az üzenet a hivatalos bitcoin.org oldalon vált láthatóvá, ezért sajnos voltak, akik bődültek az üzenetnek. Az eddigi információk szerint a csalók legalább 17 ezer dollárt zsebeltek be a megtévesztett felhasználóktól.
 
Alig, hogy a bitcoin.org üzemeltetői helyreállították az oldalt, és eltávolították a csalók üzenetét, egy újabb rossz hír látott napvilágot. Eszerint a Mozilla hivatalos, Firefox bővítmények letöltésére szolgáló weboldalán egy olyan kiegészítő jelent meg, amely kriptopénztárcákhoz tartozó adatok biztonságos tárolását ígérte. Eközben azonban semmi más célt nem szolgált, mint hogy bizalmas adatokat továbbítson az adattolvajok számára.
 
A kártékony, Safepal Wallet nevű bővítménnyel kapcsolatban egyre több felhasználó kezdett panaszkodni. A kiegészítő igencsak rossz értékeléseket kapott a Mozilla oldalán. Ez pedig nem a véletlen műve volt, hiszen vélhetőleg nem kis károkhoz járult hozzá a bővítmény. Az egyik pórul járt felhasználó például arról számolt be, hogy miután letöltötte a kiegészítőt, és megadta abban az adatait, néhány óra múlva már ki is ürült a kriptopénztárcája: négyezer dollárja bánta azt, hogy megbízott a bővítményben.
 
A Safepal Wallet név igencsak megtévesztő volt, hiszen ilyen néven teljesen legálisan érhető el Android és iOS kompatibilis mobil app is. Viszont hivatalos Firefox kiegészítő nem létezik, ezért aztán adódott a lehetőség a csalók előtt, hogy készítsenek egyet a saját céljaiknak megfelelően. A Mozilla közben jelezte, hogy a problémás bővítményt eltávolította a weboldaláról. Az viszont igencsak elgondolkodtató, hogy az adatlopó kiegészítő először februárban kerülhetett ki a hivatalos oldalra, és azóta szedte az áldozatait.
 
A fentiekhez hasonló károkozások ellen abból a szempontból nehéz védekezni, hogy hivatalos weboldalakon keresztül következtek be. Ugyanakkor mindig szem előtt kell tartani, hogy ha olyan ajánlatot kapunk, ami túl szép ahhoz, hogy igaz legyen, akkor az valószínűleg nem is az. Emellett, ha egy szolgáltatás, weboldal vagy alkalmazás a bizalmas adataink megadását kéri, akkor minden esetben különös odafigyeléssel kell eljárni.
További hírek
 
Riasztások
  1. 3
    Magento sérülékenységek

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3
    VMware CSV-hiba

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!