Mozilla Firefox için 40'tan Fazla Sahte Eklenti, Kripto Para Hırsızlığı İçin Kullanılıyor

Güvenlik firması Koi Security tarafından yayınlanan bir rapora göre, Mozilla Firefox için tasarlanan 40'tan fazla sahte eklenti, kullanıcıların kripto para birimlerini çalmak için kullanılan devam eden bir kötü amaçlı yazılım kampanyasıyla ilişkilendirildi. Bu geniş çaplı kimlik avı operasyonu, Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero ve Bitget gibi cüzdan araçlarını taklit eden eklentiler dağıtıyor.

Kötü amaçlı eklentiler yüklendikten sonra, kullanıcıların cüzdan kimlik bilgilerini çalmak üzere tasarlanmış. Koi Security, kampanyanın en az Nisan ayından beri aktif olduğunu ve en son eklentilerin geçen hafta yüklendiğini belirtti. Eklentilerin, cüzdan bilgilerini doğrudan hedeflenen web sitelerinden çıkardığı ve bunları saldırganın kontrolündeki bir uzak sunucuya yüklediği bildiriliyor.

Kampanya, kullanıcı güvenini kazanmak ve yükleme oranlarını artırmak için derecelendirmeler, incelemeler, markalaşma ve işlevsellikten yararlanıyor. Eklentiler, taklit ettikleri gerçek hizmetlerle aynı adları ve logoları kullanıyor. Birçok durumda, tehdit aktörleri, uygulamalarını klonlayarak, ancak kötü amaçlı kod ekleyerek, resmi eklentilerin açık kaynak kodundan da yararlandılar. Koi Security, "kesin olmasa da" kampanyanın Rusça konuşan bir tehdit aktör grubundan kaynaklanabileceğini öne sürdü.

Riski azaltmak için, Koi Security, kullanıcıları tarayıcı eklentilerini yalnızca doğrulanmış yayıncılardan yüklemeye çağırdı. Ayrıca firmalar, eklentilere tam yazılım varlıkları olarak davranmayı, izin listeleri kullanmayı ve beklenmedik davranışları veya güncellemeleri izlemeyi önerdi.