Друштво

УПОЗОРЕЊЕ: Више од 40 лажних Firefox екстензија краде криптовалуте корисника

В. Н.

06. 07. 2025. у 20:16

ИСТРАЖИВАЧИ сајбер безбедности из компаније Кои Сецуритy открили су озбиљну кампању крађе криптовалута путем више од 40 злонамерних екстензија за Мозилла Firefox.

УПОЗОРЕЊЕ: Више од 40 лажних Firefox екстензија краде криптовалуте корисника

Ове екстензије су дизајниране да краду приватне кључеве и сеед фразе корисничких крипто новчаника, представљајући се као легитимни додаци за популарне платформе попут MetaMask, Coinbase, Trust Wallet, Phantom, Exodus и друге.

За разлику од традиционалних фишинг напада који се ослањају на лажне сајтове, ове малициозне екстензије функционишу директно унутар корисниковог прегледача. Нападачи често користе идентичне називе, логое и кориснички интерфејс као оригиналне верзије новчаника, чиме додатно заваравају кориснике.

- У многим случајевима нападачи су искористили чињеницу да су легитимне екстензије отвореног кода, па су само прекопирали оригинални код и убацили злонамерни део који аутоматски шаље осетљиве податке на њихове сервере - наводи се у извештају Koi Security.

Кампања траје најмање од априла 2025. године, а нове сумњиве екстензије откривене су и прошле недеље у званичној Firefox продавници. Многе од њих имају стотине лажних оцена са пет звездица, чиме се ствара лажни осећај сигурности код корисника.

У коду злонамерних додатака пронађени су коментари на руском језику, као и документи преузети са командно-контролних (Ц2) сервера, што указује на то да иза операције стоје сајбер криминалци са руског говорног подручја.

Мозилла је већ уклонила већину ових екстензија из своје продавнице, осим једне – МyМонеро Wаллет, која је и даље активна. Компанија је прошлог месеца најавила систем за рану детекцију малициозних додатака, који би требало да спречи сличне нападе у будућности.