Lažne Firefox ekstenzije ukrale milion dolara od korisnika

Otkrivena je opasna cyber-kampanja pod imenom “GreedyBear” kojom je hakerska grupa putem više od 150 lažnih ekstenzija u Mozilla Firefox trgovini ukrala više od milion dolara u kriptovalutama.

Ekstenzije su se lažno predstavljale kao popularni kripto-novčanici poput MetaMaska, Exodusa, TronLinka i Rabby Walleta. U početku su izgledale bezopasno, prošle provjere i skupile pozitivne recenzije, a zatim su prepravljene u maliciozne verzije koje su prikupljale podatke za pristup novčanicima i IP adrese korisnika. Ova metoda je poznata kao „Extension Hollowing“ – promjena koda nakon što ekstenzija stekne povjerenje korisnika.

Osim ovih ekstenzija, hakeri su distribuirali i gotovo 500 zlonamjernih datoteka putem ruskih sajtova koji nude piratske verzije softvera. Kreirane su i phishing stranice koje su se predstavljale kao servisi za popravku novčanika ili prodaju lažnih proizvoda, s ciljem krađe podataka i sredstava.

Grupa je koristila i vještačku inteligenciju kako bi ubrzala razvoj koda i automatizirala napade, što im je omogućilo brzo širenje. Iako su sve zlonamjerne ekstenzije uklonjene iz trgovine, korisnici koji su ih ranije instalirali i dalje su u riziku sve dok ih ne obrišu i ne promijene sigurnosne podatke svojih kripto-novčanika.