A Crypto News
Crypto India
साइबरसिटी फर्म कोइ सिक्योरिटी द्वारा बुधवार को प्रकाशित एक रिपोर्ट के अनुसार, लोकप्रिय वेब ब्राउज़र मोज़िला फ़ायरफ़ॉक्स के लिए 40 से अधिक नकली एक्सटेंशन क्रिप्टोकरेंसी को चोरी करने के लिए चल रहे मैलवेयर अभियान से जुड़े हुए हैं।
बड़े पैमाने पर फ़िशिंग संचालन कथित तौर पर तैनात एक्सटेंशन इम्पोंसिंग वॉलेट टूल जैसे कि कॉइनबेस, मेटामास्क, ट्रस्ट वॉलेट, फैंटम, एक्सोडस, ओकेएक्स, मायमोनरो, बिटेट और अन्य। एक बार स्थापित होने के बाद, दुर्भावनापूर्ण एक्सटेंशन उपयोगकर्ताओं के वॉलेट क्रेडेंशियल्स को चुराने के लिए डिज़ाइन किए गए हैं।
“अब तक, हम इस अभियान के लिए 40 से अधिक अलग -अलग एक्सटेंशनों को जोड़ने में सक्षम थे, जो अभी भी चल रहा है और बहुत अधिक जीवित है,” कंपनी ने कहा।
कोइ सिक्योरिटी ने कहा कि अभियान कम से कम अप्रैल से सक्रिय है, और पिछले सप्ताह सबसे हाल के एक्सटेंशन अपलोड किए गए थे। एक्सटेंशन कथित तौर पर लक्षित वेबसाइटों से सीधे वॉलेट क्रेडेंशियल्स निकालते हैं और उन्हें हमलावर द्वारा नियंत्रित एक दूरस्थ सर्वर पर अपलोड करते हैं।
संबंधित: कैसे एक साधारण ब्राउज़र एक्सटेंशन ने एक दुर्भावनापूर्ण वॉलेट में $ 80k हस्तांतरण को रोका
मैलवेयर डिजाइन के माध्यम से विश्वास का शोषण करता है
रिपोर्ट के अनुसार, अभियान वैध दिखाने के लिए उपयोगकर्ता ट्रस्ट प्राप्त करने के लिए रेटिंग, समीक्षा, ब्रांडिंग और कार्यक्षमता का लाभ उठाता है। अनुप्रयोगों में से एक में सैकड़ों नकली पांच सितारा समीक्षाएं थीं।
फर्जी एक्सटेंशन में उन वास्तविक सेवाओं के समान नाम और लोगो भी दिखाए गए थे, जिन्हें उन्होंने लगाया था। कई उदाहरणों में, खतरे के अभिनेताओं ने अपने अनुप्रयोगों को क्लोन करके आधिकारिक एक्सटेंशन के ओपन-सोर्स कोड का भी लाभ उठाया, लेकिन अतिरिक्त दुर्भावनापूर्ण कोड के साथ:
“इस कम-प्रयास, उच्च प्रभाव वाले दृष्टिकोण ने अभिनेता को तत्काल पता लगाने की संभावना को कम करते हुए अपेक्षित उपयोगकर्ता अनुभव को बनाए रखने की अनुमति दी।”
संबंधित: Microsoft नए रिमोट एक्सेस ट्रोजन को लक्षित करने वाले क्रिप्टो वॉलेट की चेतावनी देता है
रूसी बोलने वाले खतरे वाले अभिनेता को संदेह था
कोइ सिक्योरिटी ने कहा, “एट्रिब्यूशन अस्थायी है,” लेकिन सुझाव दिया कि “कई संकेत एक रूसी बोलने वाले खतरे वाले अभिनेता को इंगित करते हैं।” उन संकेतों में कोड और मेटाडेटा में रूसी-भाषा की टिप्पणियां शामिल हैं, जो एक पीडीएफ फाइल में मिली, जो कि घटना में शामिल मैलवेयर कमांड-एंड-कंट्रोल सर्वर से प्राप्त की गई थी:
“जबकि निर्णायक नहीं है, इन कलाकृतियों का सुझाव है कि अभियान एक रूसी-भाषी खतरे वाले अभिनेता समूह से उत्पन्न हो सकता है।”
जोखिम को कम करने के लिए, KOI सुरक्षा ने उपयोगकर्ताओं से केवल सत्यापित प्रकाशकों से ब्राउज़र एक्सटेंशन स्थापित करने का आग्रह किया। फर्म ने पूर्ण सॉफ्टवेयर परिसंपत्तियों के रूप में एक्सटेंशन का इलाज करने की सिफारिश की, अनुमति और अप्रत्याशित व्यवहार या अपडेट के लिए निगरानी का उपयोग किया।
पत्रिका: उत्तर कोरिया क्रिप्टो हैकर्स टैप चैट, मलेशिया रोड मनी सिपहोन: एशिया एक्सप्रेस
