Kenksmingų plėtinių atradimas
Mozilla aptiko 150 kenksmingų plėtinių, kurie buvo naudojami kriptovaliutų vagystėms iš Firefox naršyklės. Šie plėtiniai pavogė daugiau nei 1 milijoną JAV dolerių vertės kriptovaliutos. Kenksminga kampanija, pavadinta GreedyBear, maskavo šiuos plėtinius kaip populiarius kriptovaliutų pinigines, įskaitant MetaMask, Jupiter ir Exodus.
Plėtinių veikimo mechanizmas
Iš pradžių plėtiniai buvo patikrinti kaip ‘švarūs’ ir rinko netikrus teigiamus atsiliepimus. Vėliau kūrėjai keitė jų pavadinimus ir logotipus, integravo kodą, skirtą kriptovaliutų piniginių ir IP adresų duomenų vagystėms. Iš esmės, tai veikė kaip klaviatūros šnipinėjimo programinė įranga, siunčianti duomenis į piktavalių serverius.
Papildomi dalyviai ir rizikos
Šioje schemoje, be Firefox, dalyvavo dešimtys rusiškai kalbančių svetainių su piratine programine įranga, netikri Trezor ištekliai ir ‘remonto’ paslaugos fizinėms piniginėms. Visi jie yra susiję su vienu IP adresu ir naudoja trojanus, informacijos vagystės programas, tokias kaip Lumma, netgi išpirkos programinę įrangą. Ekspertai įspėja, kad GreedyBear jau bando atakas ir prieš Chrome naršyklę.
