Mozilla разработи нова функция за сигурност в своя портал за разширения (addons.mozilla.org), насочена към откриване и блокиране на зловредни разширения за Firefox, които се използват за източване на криптопортфейли.
Според скорошна публикация в блога на Mozilla, новата система използва автоматизирани индикатори за създаване на рисков профил за всяко разширение, предназначено за работа с криптопортфейли. Ако дадено разширение премине определен праг на риск, се активират аларми, които сигнализират екипа по сигурността за ръчна проверка.
„За да предпазим потребителите на Firefox, екипът по управление на разширенията създаде система за ранно откриване, която има за цел да идентифицира и спре крипто измамни разширения, преди да достигнат до нищо неподозиращи потребители“, посочва Mozilla.
Как работи защитата?
Първото ниво на защита включва автоматизирана оценка на риска, базирана на специфични индикатори, свързани с функционалността и поведението на разширението. Когато системата установи, че дадено разширение представлява висок риск, то се подлага на ръчен одит от специалисти. Ако бъде потвърдено като зловредно, то незабавно се блокира и премахва от магазина.
Криптопортфейлите – мишена на измамници
През последните години се наблюдава нарастване на атаките с така наречените wallet drainers – зловредни разширения, които се представят за официални добавки на популярни криптопортфейли. След като се инсталират, тези разширения открадват частните ключове и идентификационните данни на потребителя, което позволява на атакуващите незабавно да изпразнят портфейла му.
През изминалата година подобни атаки са отнели 494 милиона долара в криптовалута, като са засегнати над 300 000 адреса на портфейли, сочат публични данни. Макар не всички тези случаи да са резултат от зловредни разширения, те представляват съществен вектор на атака, особено за потребители, които не проявяват необходимото внимание при инсталиране на добавки.
Борбата продължава
Андреас Вагнер, мениджър по операциите с разширения в Mozilla и ръководител на процеса по преглед и съдържание на AMO, споделя, че екипът му е открил и премахнал стотици подобни зловредни разширения през последните години.
„Това е постоянна игра на котка и мишка – разработчиците на измамни разширения непрекъснато се опитват да заобиколят нашите механизми за откриване“, казва Вагнер.
Той съветва потребителите на Firefox да проверяват официалния уебсайт на техния криптопортфейл, за да се уверят дали има легитимно разширение, и да използват само разширенията, към които е осигурен директен линк от доверения източник.
С усилията си за ранно откриване и блокиране на зловредни разширения, Mozilla поставя още една защитна стена между потребителите и нарастващия брой заплахи в криптосферата, като подчертава необходимостта от информираност, предпазливост и доверие само в утвърдени източници.
