“GreedyBear”라는 최근 캠페인은 약 150 개의 악의적 인 Firefox 확장을 사용하여 Cryptocurrency 지갑 소유자로부터 백만 달러를 훔쳤습니다. KOI Security가 밝혀지는이 제도에는 Firefox Add-ons 스토어 내에서 합법적 인 cryptocurrency 지갑 확장을 가장하는 위협 행위자가 포함되었습니다.
Mozilla는 이후 식별 된 맬웨어를 제거했습니다. 그러나 연구자들은 공격자들이 Filecoin 지갑이라는 확장을 통해 크롬 웹 스토어에서 이미 식별 된 “greedybear”의 잠재적 확장으로 유사한 캠페인을 신속하게 시작할 수 있다고 제안합니다.
악의적 인 확장은 처음에 양성인 것처럼 보였다. 위협 행위자들은 메타 마스크, 트론 링크, 랍비와 같은 인기있는 플랫폼을 모방 한 브랜딩으로 무해한 암호화 지갑 확장을 업로드했습니다. 그런 다음 가짜 긍정적 인 리뷰를 축적하여 신뢰를 구축했습니다. 그 후, 공격자는 이름과 로고를 대체하고 악성 코드를 주입하여 이러한 확장을 키로거로 변환했습니다. 이러한 손상된 확장은 폼 필드 입력 및 피해자의 외부 IP 주소를 캡처 하여이 민감한 데이터를 공격자 서버에 전송할 수있었습니다.
이러한 위협으로부터 보호하기 위해 사용자는 공식 애드온 상점에서 발견되는 확장을 맹목적으로 신뢰하는 것에 대해 권고합니다. 새로운 확장을 설치하기 전에 스타 등급 이외의 사용자 리뷰를 철저히 읽고, 버전 기록을 검사하며, 의심스러운 활동에 대해 개발자의 다른 프로젝트를 면밀히 조사하는 것이 중요합니다. Cryptocurrency 지갑의 경우, 더 안전한 관행은 프로젝트의 공식 웹 사이트로 직접 탐색하는 것이 합법적 인 확장에 대한 링크를 제공하는 것입니다.
