УПОЗОРЕЊЕ: Више од 40 лажних Firefox екстензија краде криптовалуте корисника

В. Н.

06. 07. 2025. у 20:16

ИСТРАЖИВАЧИ сајбер безбедности из компаније Кои Сецуритy открили су озбиљну кампању крађе криптовалута путем више од 40 злонамерних екстензија за Мозилла Firefox.

УПОЗОРЕЊЕ: Више од 40 лажних Firefox екстензија краде криптовалуте корисника

Фото: Unsplash

Ове екстензије су дизајниране да краду приватне кључеве и сеед фразе корисничких крипто новчаника, представљајући се као легитимни додаци за популарне платформе попут MetaMask, Coinbase, Trust Wallet, Phantom, Exodus и друге.

За разлику од традиционалних фишинг напада који се ослањају на лажне сајтове, ове малициозне екстензије функционишу директно унутар корисниковог прегледача. Нападачи често користе идентичне називе, логое и кориснички интерфејс као оригиналне верзије новчаника, чиме додатно заваравају кориснике.

- У многим случајевима нападачи су искористили чињеницу да су легитимне екстензије отвореног кода, па су само прекопирали оригинални код и убацили злонамерни део који аутоматски шаље осетљиве податке на њихове сервере - наводи се у извештају Koi Security.

Кампања траје најмање од априла 2025. године, а нове сумњиве екстензије откривене су и прошле недеље у званичној Firefox продавници. Многе од њих имају стотине лажних оцена са пет звездица, чиме се ствара лажни осећај сигурности код корисника.

У коду злонамерних додатака пронађени су коментари на руском језику, као и документи преузети са командно-контролних (Ц2) сервера, што указује на то да иза операције стоје сајбер криминалци са руског говорног подручја.

Мозилла је већ уклонила већину ових екстензија из своје продавнице, осим једне – МyМонеро Wаллет, која је и даље активна. Компанија је прошлог месеца најавила систем за рану детекцију малициозних додатака, који би требало да спречи сличне нападе у будућности.

Како да се заштитите:

  • Преузимајте екстензије искључиво од проверених и верификованих издавача.
  • Обратите пажњу на понашање екстензије након инсталације.
  • Не ослањајте се слепо на оцене – проверите број преузимања и рецензије.
  • Редовно ажурирајте свој прегледач и безбедносне алате.

(Б92)

Пратите нас и путем иОС и андроид апликације

Pratite vesti prema vašim interesovanjima

Novosti Google News
ЦЕО ШИД ТУГУЈЕ ЗА ЛЕПОМ МИЛАНОМ: Девојка (26) трагично преминула, данима се опраштају од ње на друштвеним мрежама

ЦЕО ШИД ТУГУЈЕ ЗА ЛЕПОМ МИЛАНОМ: Девојка (26) трагично преминула, данима се опраштају од ње на друштвеним мрежама

ДЕВОЈКА Милана Мишић (26) из Шида трагично је преминула 15. јула, а на вечни починак испраћена је два дана касније у пратњи неутешне породице, пријатеља, рођака и многобројних суграђани који се данима од ње опраштају на друштвеним мрежама.

27. 07. 2025. у 08:48

ЕКСКЛУЗИВНИ СНИМЦИ ХАПШЕЊА ШИПТАРСКОГ ТЕРОРИСТЕ: Овако је пао бивши припадник ОВК у Свилајнцу, ево за шта се сумњичи (ВИДЕО)

ЕКСКЛУЗИВНИ СНИМЦИ ХАПШЕЊА ШИПТАРСКОГ ТЕРОРИСТЕ: Овако је пао бивши припадник ОВК у Свилајнцу, ево за шта се сумњичи (ВИДЕО)

ШИПТАРСКИ терориста и бивши истакнути припадник терористичке ОВК Халили Лулзин, ухапшен је данас у Свилајнцу, у заједничкој акцији Безбедносно-информативне агенције, Службе за откривање ратних злочина УКП МУП-а Републике Србије, а у сарадњи са Тужилаштвом за ратне злочине.

22. 07. 2025. у 20:54

КРИСТИЈАН НА МУКАМА: Деца су нам у болници, по цео дан примају инфузије, не одвајамо се од њих

КРИСТИЈАН НА МУКАМА: "Деца су нам у болници, по цео дан примају инфузије, не одвајамо се од њих"

КРИСТИЈАН Голубовић огласио се из Клиничко-болничког центра Земун, где се тренутно налази заједно са супругом Кристином Спалевић. Њихова деца тренутно су хоспитализовани, а породица пролази кроз тежак период.

28. 07. 2025. у 22:12

Коментари (0)

ПОЉСКИ НАВИЈАЧИ РАСПАМЕТИЛИ СРБЕ: Били на Нови Пазар - Јагјелоња, па данас ово објавили! (ВИДЕО)