Mozilla разработи нова функция за сигурност в своя портал за разширения (addons.mozilla.org), насочена към откриване и блокиране на зловредни разширения за Firefox, които се използват за източване на криптопортфейли.
Според скорошна публикация в блога на Mozilla, новата система използва автоматизирани индикатори за създаване на рисков профил за всяко разширение, предназначено за работа с криптопортфейли. Ако дадено разширение премине определен праг на риск, се активират аларми, които сигнализират екипа по сигурността за ръчна проверка.
„За да предпазим потребителите на Firefox, екипът по управление на разширенията създаде система за ранно откриване, която има за цел да идентифицира и спре крипто измамни разширения, преди да достигнат до нищо неподозиращи потребители“, посочва Mozilla.
Първото ниво на защита включва автоматизирана оценка на риска, базирана на специфични индикатори, свързани с функционалността и поведението на разширението. Когато системата установи, че дадено разширение представлява висок риск, то се подлага на ръчен одит от специалисти. Ако бъде потвърдено като зловредно, то незабавно се блокира и премахва от магазина.
През последните години се наблюдава нарастване на атаките с така наречените wallet drainers – зловредни разширения, които се представят за официални добавки на популярни криптопортфейли. След като се инсталират, тези разширения открадват частните ключове и идентификационните данни на потребителя, което позволява на атакуващите незабавно да изпразнят портфейла му.
През изминалата година подобни атаки са отнели 494 милиона долара в криптовалута, като са засегнати над 300 000 адреса на портфейли, сочат публични данни. Макар не всички тези случаи да са резултат от зловредни разширения, те представляват съществен вектор на атака, особено за потребители, които не проявяват необходимото внимание при инсталиране на добавки.
Андреас Вагнер, мениджър по операциите с разширения в Mozilla и ръководител на процеса по преглед и съдържание на AMO, споделя, че екипът му е открил и премахнал стотици подобни зловредни разширения през последните години.
„Това е постоянна игра на котка и мишка – разработчиците на измамни разширения непрекъснато се опитват да заобиколят нашите механизми за откриване“, казва Вагнер.
Той съветва потребителите на Firefox да проверяват официалния уебсайт на техния криптопортфейл, за да се уверят дали има легитимно разширение, и да използват само разширенията, към които е осигурен директен линк от доверения източник.
С усилията си за ранно откриване и блокиране на зловредни разширения, Mozilla поставя още една защитна стена между потребителите и нарастващия брой заплахи в криптосферата, като подчертава необходимостта от информираност, предпазливост и доверие само в утвърдени източници.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
