Κακόβουλες επεκτάσεις στο Firefox store κλέβουν crypto
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κακόβουλες επεκτάσεις στο Firefox store κλέβουν crypto
https://www.secnews.gr/652833/kakoboules-epektaseis-firefox-store-kleboyn-crypto/
Jul 3rd 2025, 10:47
by Digital Fortress
Περισσότερες από 40 κακόβουλες επεκτάσεις, που μιμούνται γνωστά crypto wallets, εντοπίστηκαν στο επίσημο κατάστημα add-ons του Firefox. Σύμφωνα με νέα έκθεση της εταιρείας ασφάλειας Koi Security, οι ψεύτικες επεκτάσεις στοχεύουν ανυποψίαστους χρήστες με σκοπό την υποκλοπή seed phrases, ιδιωτικών κλειδιών και άλλων ευαίσθητων δεδομένων.
Οι επεκτάσεις παρουσιάζονται ως επίσημες εφαρμογές γνωστών παρόχων, όπως Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr και MyMonero, χρησιμοποιώντας λογότυπα και branding που παραπέμπουν σε αυθεντικό λογισμικό. Στην πραγματικότητα, περιέχουν κακόβουλο κώδικα που αποστέλλει τις κλεμμένες πληροφορίες σε απομακρυσμένους διακομιστές υπό τον έλεγχο κυβερνοεγκληματιών.
Δείτε επίσης: 2025 hacks: Οι απώλειες crypto έχουν ξεπεράσει ήδη τις απώλειες του 2024
Σύμφωνα με τους ερευνητές, οι περισσότερες από αυτές τις επεκτάσεις είναι κλώνοι εκδόσεων ανοιχτού κώδικα νόμιμων πορτοφολιών, με πρόσθετο κακόβουλο κώδικα. Συγκεκριμένα, ο κακόβουλος κώδικας ανιχνεύει εισαγωγές κειμένου άνω των 30 χαρακτήρων – που θα μπορούσαν να είναι seed phrases για την πρόσβαση σε crypto wallets – και τις αποστέλλει στους επιτιθέμενους.
Για να αποφύγουν τον εντοπισμό, οι δημιουργοί των επεκτάσεων αποκρύπτουν μηνύματα σφάλματος και άλλες ύποπτες ενδείξεις από την οθόνη του χρήστη, ενώ χρησιμοποιούν μαζικά ψεύτικες κριτικές πέντε αστέρων για να χτίσουν αξιοπιστία. Ωστόσο, σε αρκετές περιπτώσεις υπάρχουν και αρνητικές αξιολογήσεις που καταγγέλλουν την απάτη, πιθανώς από θύματα που έχασαν τα ψηφιακά τους περιουσιακά στοιχεία.
Η Koi Security επισημαίνει ότι η καμπάνια βρίσκεται σε εξέλιξη τουλάχιστον από τον Απρίλιο, με νέες κακόβουλες επεκτάσεις να προστίθενται συνεχώς – κάποιες ακόμη και την τελευταία εβδομάδα. Οι ειδικοί εντοπίζουν ρωσόφωνη ομάδα πίσω από την επιχείρηση, χωρίς να αποκλείουν περαιτέρω κλιμάκωση της απειλής.
Η κλοπή ενός seed phrase ισοδυναμεί με πλήρη πρόσβαση σε ένα crypto wallet, επιτρέποντας τη μη αναστρέψιμη μεταφορά όλων των ψηφιακών κεφαλαίων.
Δείτε επίσης: Ισπανία: Σύλληψη ατόμων για απάτες crypto και ξέπλυμα χρήματος
Τι κάνει η Mozilla για να αντιμετωπίσει το πρόβλημα;
Η Mozilla έχει θέσει σε εφαρμογή ένα αυτοματοποιημένο σύστημα έγκαιρης ανίχνευσης για κακόβουλα πρόσθετα που σχετίζονται με την κλοπή crypto. Το σύστημα αυτό βασίζεται σε δείκτες κινδύνου που αξιολογούν την κάθε επέκταση, και όταν εντοπιστεί πιθανή απειλή, η υπόθεση ανατίθεται σε ομάδα ανθρώπων – αναλυτών για περαιτέρω εξέταση και πιθανή απόρριψη.
Παρά τα μέτρα αυτά, η Koi Security ανέφερε στο BleepingComputer ότι πολλές από τις επικίνδυνες επεκτάσεις εξακολουθούσαν να είναι διαθέσιμες στο κατάστημα του Firefox τη στιγμή της συγγραφής της έκθεσης, παρά το γεγονός ότι είχαν αναφερθεί επισήμως μέσω του εργαλείου αναφοράς της Mozilla.
Σε δήλωση που εστάλη στο BleepingComputer, εκπρόσωπος της Mozilla επιβεβαίωσε πως γνωρίζει τις εν εξελίξει προσπάθειες κακόβουλων παραγόντων να εκμεταλλευτούν το οικοσύστημα επεκτάσεων του Firefox: «Γνωρίζουμε τις προσπάθειες εκμετάλλευσης του οικοσυστήματος add-ons του Firefox με κακόβουλες επεκτάσεις κλοπής crypto. Μέσω βελτιωμένων εργαλείων και διαδικασιών, έχουμε λάβει μέτρα για τον γρήγορο εντοπισμό και την κατάργηση τέτοιων πρόσθετων. Πρόσφατα δημοσιεύσαμε μια ανάρτηση ιστολογίου που καλύπτει αυτήν την απειλή και τον τρόπο με τον οποίο την αντιμετωπίζουμε για να συνεχίσουμε να προστατεύουμε τους χρήστες του Firefox».
Ο εκπρόσωπος πρόσθεσε ότι πολλές από τις επεκτάσεις που περιλαμβάνονται στην έκθεση της Koi Security είχαν ήδη αφαιρεθεί από την ομάδα αξιολόγησης της Mozilla πριν από τη δημοσίευση, ενώ δεκάδες άλλες βρίσκονται σε διαδικασία ελέγχου.
Δείτε επίσης: Χάκερ κλέβουν crypto μέσω λανθασμένα διαμορφωμένων API Docker
Η υπόθεση καταδεικνύει για άλλη μία φορά τη σοβαρότητα των απειλών στον χώρο των crypto και την ανάγκη διαρκούς επαγρύπνησης τόσο από τους χρήστες όσο και από τις πλατφόρμες διανομής λογισμικού.
Οι χρήστες καλούνται να είναι ιδιαίτερα προσεκτικοί κατά την εγκατάσταση add-ons, να προτιμούν μόνο επαληθευμένες πηγές και να αποφεύγουν την εισαγωγή ευαίσθητων πληροφοριών σε επεκτάσεις άγνωστης προέλευσης.
Extra tips
• Ενημέρωση λογισμικού: Κρατήστε πάντα τον browser και τα πρόσθετα ενημερωμένα για να έχετε τις τελευταίες διορθώσεις ασφαλείας.
• Προσοχή στις άδειες: Ελέγχετε ποιες άδειες ζητά μια επέκταση και αποφύγετε αυτές που ζητούν πρόσβαση σε ευαίσθητες πληροφορίες χωρίς εμφανή λόγο.
• Χρήση πολλαπλών επιπέδων ασφαλείας: Ενεργοποίηση 2FA όπου είναι δυνατόν, και χρήση hardware wallets για αποθήκευση κλειδιών.
• Τακτικοί έλεγχοι: Ελέγξτε τακτικά τις επεκτάσεις που έχετε εγκαταστήσει και διαγράψτε όποιες δεν αναγνωρίζετε ή δεν χρησιμοποιείτε πια.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κακόβουλες επεκτάσεις στο Firefox store κλέβουν crypto
https://www.secnews.gr/652833/kakoboules-epektaseis-firefox-store-kleboyn-crypto/
Jul 3rd 2025, 10:47
by Digital Fortress
Περισσότερες από 40 κακόβουλες επεκτάσεις, που μιμούνται γνωστά crypto wallets, εντοπίστηκαν στο επίσημο κατάστημα add-ons του Firefox. Σύμφωνα με νέα έκθεση της εταιρείας ασφάλειας Koi Security, οι ψεύτικες επεκτάσεις στοχεύουν ανυποψίαστους χρήστες με σκοπό την υποκλοπή seed phrases, ιδιωτικών κλειδιών και άλλων ευαίσθητων δεδομένων.
Οι επεκτάσεις παρουσιάζονται ως επίσημες εφαρμογές γνωστών παρόχων, όπως Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr και MyMonero, χρησιμοποιώντας λογότυπα και branding που παραπέμπουν σε αυθεντικό λογισμικό. Στην πραγματικότητα, περιέχουν κακόβουλο κώδικα που αποστέλλει τις κλεμμένες πληροφορίες σε απομακρυσμένους διακομιστές υπό τον έλεγχο κυβερνοεγκληματιών.
Δείτε επίσης: 2025 hacks: Οι απώλειες crypto έχουν ξεπεράσει ήδη τις απώλειες του 2024
Σύμφωνα με τους ερευνητές, οι περισσότερες από αυτές τις επεκτάσεις είναι κλώνοι εκδόσεων ανοιχτού κώδικα νόμιμων πορτοφολιών, με πρόσθετο κακόβουλο κώδικα. Συγκεκριμένα, ο κακόβουλος κώδικας ανιχνεύει εισαγωγές κειμένου άνω των 30 χαρακτήρων – που θα μπορούσαν να είναι seed phrases για την πρόσβαση σε crypto wallets – και τις αποστέλλει στους επιτιθέμενους.
Για να αποφύγουν τον εντοπισμό, οι δημιουργοί των επεκτάσεων αποκρύπτουν μηνύματα σφάλματος και άλλες ύποπτες ενδείξεις από την οθόνη του χρήστη, ενώ χρησιμοποιούν μαζικά ψεύτικες κριτικές πέντε αστέρων για να χτίσουν αξιοπιστία. Ωστόσο, σε αρκετές περιπτώσεις υπάρχουν και αρνητικές αξιολογήσεις που καταγγέλλουν την απάτη, πιθανώς από θύματα που έχασαν τα ψηφιακά τους περιουσιακά στοιχεία.
Η Koi Security επισημαίνει ότι η καμπάνια βρίσκεται σε εξέλιξη τουλάχιστον από τον Απρίλιο, με νέες κακόβουλες επεκτάσεις να προστίθενται συνεχώς – κάποιες ακόμη και την τελευταία εβδομάδα. Οι ειδικοί εντοπίζουν ρωσόφωνη ομάδα πίσω από την επιχείρηση, χωρίς να αποκλείουν περαιτέρω κλιμάκωση της απειλής.
Η κλοπή ενός seed phrase ισοδυναμεί με πλήρη πρόσβαση σε ένα crypto wallet, επιτρέποντας τη μη αναστρέψιμη μεταφορά όλων των ψηφιακών κεφαλαίων.
Δείτε επίσης: Ισπανία: Σύλληψη ατόμων για απάτες crypto και ξέπλυμα χρήματος
Τι κάνει η Mozilla για να αντιμετωπίσει το πρόβλημα;
Η Mozilla έχει θέσει σε εφαρμογή ένα αυτοματοποιημένο σύστημα έγκαιρης ανίχνευσης για κακόβουλα πρόσθετα που σχετίζονται με την κλοπή crypto. Το σύστημα αυτό βασίζεται σε δείκτες κινδύνου που αξιολογούν την κάθε επέκταση, και όταν εντοπιστεί πιθανή απειλή, η υπόθεση ανατίθεται σε ομάδα ανθρώπων – αναλυτών για περαιτέρω εξέταση και πιθανή απόρριψη.
Παρά τα μέτρα αυτά, η Koi Security ανέφερε στο BleepingComputer ότι πολλές από τις επικίνδυνες επεκτάσεις εξακολουθούσαν να είναι διαθέσιμες στο κατάστημα του Firefox τη στιγμή της συγγραφής της έκθεσης, παρά το γεγονός ότι είχαν αναφερθεί επισήμως μέσω του εργαλείου αναφοράς της Mozilla.
Σε δήλωση που εστάλη στο BleepingComputer, εκπρόσωπος της Mozilla επιβεβαίωσε πως γνωρίζει τις εν εξελίξει προσπάθειες κακόβουλων παραγόντων να εκμεταλλευτούν το οικοσύστημα επεκτάσεων του Firefox: «Γνωρίζουμε τις προσπάθειες εκμετάλλευσης του οικοσυστήματος add-ons του Firefox με κακόβουλες επεκτάσεις κλοπής crypto. Μέσω βελτιωμένων εργαλείων και διαδικασιών, έχουμε λάβει μέτρα για τον γρήγορο εντοπισμό και την κατάργηση τέτοιων πρόσθετων. Πρόσφατα δημοσιεύσαμε μια ανάρτηση ιστολογίου που καλύπτει αυτήν την απειλή και τον τρόπο με τον οποίο την αντιμετωπίζουμε για να συνεχίσουμε να προστατεύουμε τους χρήστες του Firefox».
Ο εκπρόσωπος πρόσθεσε ότι πολλές από τις επεκτάσεις που περιλαμβάνονται στην έκθεση της Koi Security είχαν ήδη αφαιρεθεί από την ομάδα αξιολόγησης της Mozilla πριν από τη δημοσίευση, ενώ δεκάδες άλλες βρίσκονται σε διαδικασία ελέγχου.
Δείτε επίσης: Χάκερ κλέβουν crypto μέσω λανθασμένα διαμορφωμένων API Docker
Η υπόθεση καταδεικνύει για άλλη μία φορά τη σοβαρότητα των απειλών στον χώρο των crypto και την ανάγκη διαρκούς επαγρύπνησης τόσο από τους χρήστες όσο και από τις πλατφόρμες διανομής λογισμικού.
Οι χρήστες καλούνται να είναι ιδιαίτερα προσεκτικοί κατά την εγκατάσταση add-ons, να προτιμούν μόνο επαληθευμένες πηγές και να αποφεύγουν την εισαγωγή ευαίσθητων πληροφοριών σε επεκτάσεις άγνωστης προέλευσης.
Extra tips
• Ενημέρωση λογισμικού: Κρατήστε πάντα τον browser και τα πρόσθετα ενημερωμένα για να έχετε τις τελευταίες διορθώσεις ασφαλείας.
• Προσοχή στις άδειες: Ελέγχετε ποιες άδειες ζητά μια επέκταση και αποφύγετε αυτές που ζητούν πρόσβαση σε ευαίσθητες πληροφορίες χωρίς εμφανή λόγο.
• Χρήση πολλαπλών επιπέδων ασφαλείας: Ενεργοποίηση 2FA όπου είναι δυνατόν, και χρήση hardware wallets για αποθήκευση κλειδιών.
• Τακτικοί έλεγχοι: Ελέγξτε τακτικά τις επεκτάσεις που έχετε εγκαταστήσει και διαγράψτε όποιες δεν αναγνωρίζετε ή δεν χρησιμοποιείτε πια.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz