Os proprietários de criptografia -Cuidado: os atores de ameaças usam conteúdo maligno do navegador para roubar suas referências. Estima -se que uma campanha recente que se concentra no Firefox inclua cerca de 150 extensões com as quais os invasores poderiam esvaziar um milhão de dólares das notas de vítimas.
O cronograma, descoberto por Koi Security e conhecido como “GreedyBear”, está se espalhando pela loja de complementos do Firefox, apresentando-se como as conhecidas extensões de porção de criptomoedas. De acordo com o relatório do Bleing Computer, o malware identificado foi removido por Mozilla, mas os atacantes podem configurar campanhas comparáveis de maneira rápida e fácil, que direcionarão mais usuários no futuro. De fato, os pesquisadores encontraram uma possível expansão de ganância na loja da Web Chrome através de uma extensão chamada Filecoin Wallet.
Malware de restrição de criptografia se espalha pelo Firefox
Como o Bleing Computer descreve, as extensões de roubo de criptografia no Firefox começaram relativamente inofensivas antes de se transformarem em malware perigoso capaz de resgatar dinheiro.
Os atores de ameaças inicialmente enviaram uma carteira de criptografia benigna -extensões para aprovação com a marca que correspondia plataformas bem conhecidas, como Metamask, TronLink e Rabby, e acumularam críticas falsas positivas para torná -las mais confiáveis. Somente mais tarde eles removeram e substituíram os nomes e os logotipos e o código maligno injetado, que converte essas extensões em KeyLoggers que gravaram a entrada do campo de formulário e os enviaram para servidores atacantes. As extensões comprometidas também registraram os endereços IP externos das vítimas.
O que você acha até agora?
Como você pode proteger sua carteira criptográfica contra malware
Somente porque uma extensão foi aprovada pela Mozilla ou pelo Google e alcançou a loja oficial do Firefox e o Chrome não significa que ele deve ser confiável cegamente. Antes de adicionar uma nova extensão ao seu navegador, você pode ler as análises de usuários (não apenas confiar nas taxas de estrelas) e verificar o histórico da versão e os outros projetos do desenvolvedor para tudo o que suspeitava.
Para portfólios de criptografia, é uma opção mais segura do que procurar o complemento para ir diretamente ao site do projeto, que você vincula à extensão legítima.
