Zgjerimet e rreme të Firefox-it vjedhin të dhëna

Këto zgjerime janë të dizajnuara për të vjedhur çelësa privatë dhe fjalëkalime nga portofolet kripto të përdoruesve, duke u paraqitur si shtesa legjitime për platforma të njohura si MetaMask, Coinbase, Trust Wallet, Phantom, Exodus dhe të tjera.

Ndryshe nga sulmet tradicionale të phishing-ut që mbështeten në faqet e internetit të rreme, këto zgjerime keqdashëse ekzekutohen direkt në shfletuesin e përdoruesit. Sulmuesit shpesh përdorin emra, logo dhe ndërfaqe përdoruesi identike me versionin origjinal të portofolit, duke i mashtruar më tej përdoruesit.

“Në shumë raste, sulmuesit përfituan nga fakti se ato ishin zgjerime legjitime me burim të hapur, kështu që ata thjesht kopjuan kodin origjinal dhe futën një pjesë dashakeqe që dërgoi automatikisht të dhëna të ndjeshme në serverat e tyre”, tha Koi Security në një raport.

Fushata ka qenë duke u zhvilluar të paktën që nga prilli i vitit 2025, dhe zgjerime të reja të dyshimta u zbuluan gjithashtu javën e kaluar në dyqanin zyrtar të Firefox. Shumë prej tyre kanë qindra vlerësime të rreme me pesë yje, duke krijuar një ndjenjë të rreme sigurie për përdoruesit.

Komente në gjuhën ruse u gjetën në kodin e shtesave keqdashëse, si dhe dokumente të shkarkuara nga serverat e komandës dhe kontrollit (C2), duke treguar se pas operacionit qëndronin kriminelë kibernetikë rusishtfolës.

Mozilla tashmë ka hequr shumicën e këtyre shtesave nga dyqani i saj, përveç njërës – MyMonero Wallet, e cila është ende aktive. Muajin e kaluar, kompania njoftoi një sistem zbulimi të hershëm për shtesat keqdashëse, i cili duhet të parandalojë sulme të ngjashme në të ardhmen.

Si ta mbroni veten:

• Shkarkoni vetëm zgjerime nga botues të verifikuar dhe të verifikuar.
• Kushtojini vëmendje sjelljes së zgjerimit pas instalimit.
• Mos u mbështet verbërisht te vlerësimet – kontrollo numrin e shkarkimeve dhe shikimeve.
• Përditësoni rregullisht shfletuesin dhe mjetet e sigurisë.