شرکت امنیت سایبری کوی سکیوریتی در گزارشی از شناسایی یک کمپین فعال بدافزاری در فایرفاکس خبر داد که کار آن سرقت رمزارزها است. این کمپین فیشینگ گسترده، از افزونههایی استفاده میکند که خودشان را به جای کیف پولهای معروفی مثل بیت گت، مای مونرو، اُ کا ایکس، فانتوم، توروست والت، متامسک و کوین بیس و چند مورد دیگر جا میزنند.
به گزارش کاماپرس، کاربران بعد از نصب این افزونهها، اطلاعات ورود به کیف پول کاربران را به سرقت میبرند. به گفته شرکت کوی سکیوریتی، تا به حال بیشتر از 40 افزونه مختلف مرتبط با این کمپین شناسایی شدهاند. این حملهها فعالیت دارند و متوقف نشدهاند.
اخبار مرتبط را بخوانید:
به گزارش بیت پین، این کمپین مخرب برای داراییهای رمزارزی از ماه آوریل شروع به کار کرد و هفته گذشته هم جدیدترین افزونههای مخرب آن بارگذاری شد. کار اصلی این افزونهها، جمع آوری اطلاعات ورود کاربران از سایتهای هدف و ارسال به یک سرور خارجی در اختیار هکرها است.
ویژگی این افزونههای مخرب چیست؟
طبق اطلاعات شرکت امنیتی، افزونههای جعلی با امتیاز بالا، نظرات ساختگی، ظاهر گول زننده و عملکرد طبیعی، کاربران را فریب میدهند. با سر زدن به این افزونهها، خواهید دید که صدها نظر پنج ستاره جعلی برای آنها ثبت شده است.
این افزونهها از اسم و لوگوی نسخههای اصلی استفاده میکنند. حتی کد آنها، کد منبع باز افزونههای رسمی است و فقط کدهای مخرب به آنها اضافه شدهاند.
مجموع این اقدامات ساده، باعث شده تا تجربه کاربری واقعی به نظر برسد و کاربران احساس امنیت داشته باشند و هیچ خطری را احساس نکنند.
عامل این خرابکاری رمزارزی کیست؟
شرکت کوی نتوانسته عامل این حمله را شناسایی کند، اما به نظر یک گروه روسی زبان در این خرابکاری دست دارند. این شرکت امنیتی با توجه به نشانههایی مثل نظرات روسی در کدهای برنامه و اطلاعاتی در فایل پی دی اف مربوط به یکی از سرورهای کنترل این بدافزار، به چنین نتیجهای رسیده است.
شرکت امنیتی کوی سکیوریتی به کاربران توصیه کرده است که به دنبال افزونهها در منابع معتبر و درگاههای ناشران رسمی باشند و هر نوع رفتار غیرعادی را مشکوک به حساب آورند.
انتهای پیام
مرتبط با :
بیت پین
