Сотрудники компании по кибербезопасности Koi Security сообщили, что российские хакеры крадут криптовалюту с помощью расширений для браузера Firefox.
Злоумышленники из группировки GreedyBear («Жадный Медведь»), которая якобы базируется в РФ, поставили на поток хищение цифровых активов. Для этого они создали:
- 150 расширений с вредоносным кодом для Firefox;
- 500 вредоносных программ для персональных компьютеров;
- Десятки фишинговых сайтов.
Преступники объединили все эти элементы в одну инфраструктуру и уже завладели виртуальными валютами на сумму свыше $1 млн. Львиную долю улова им принесли расширения для браузера, загруженные в магазин приложений Firefox Browser Add-ons. Эти малвари распространяют под видом популярных криптокошельков, например, MetaMask и Exodus.
Чтобы обойти систему безопасности магазина приложений, хакеры сначала загружают безопасную для пользователей версию расширения и добавляют в неё вредоносный код после обновления. Доверие людей завоёвывают путём публикации фейковых отзывов и выставления высоких оценок.
Дабы не пасть жертвой киберпреступников, мы рекомендуем скачивать любой софт только через официальные сайты проектов. Например, ссылка на настоящий кошелёк MetaMask для Firefox размещена на портале криптохранилища.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
