Hulumtuesit e sigurisë kibernetike nga Koi Security kanë zbuluar një fushatë serioze vjedhjeje kriptomonedhash, që përfshin më shumë se 40 shtesa keqdashëse për Mozilla Firefox.
Këto shtesa janë të dizajnuara për të vjedhur çelësa privatë dhe për të mbjellë fraza nga portofolet kripto të përdoruesve, duke u paraqitur si shtesa legjitime për platforma të njohura si MetaMask, Coinbase, Trust Wallet, Phantom, Exodus, transmeton Telegrafi.
Ndryshe nga sulmet tradicionale të phishing-ut që mbështeten në faqet e internetit të rreme, këto shtesa veprojnë direkt brenda shfletuesit të përdoruesit.
Sulmuesit shpesh përdorin emra, logo dhe ndërfaqe përdoruesi identike me versionet origjinale të portofoleve, duke i mashtruar më tej përdoruesit.
“Në shumë raste, sulmuesit kanë përfituar nga fakti që shtesat legjitime janë me burim të hapur, thjesht duke kopjuar kodin origjinal dhe duke futur një pjesë keqdashëse që dërgon automatikisht të dhëna të ndjeshme në serverat e tyre,” tha Koi Security në një raport.
Fushata ka vazhduar që nga prilli 2025, shtesa të reja të dyshimta u zbuluan javën e kaluar në dyqanin zyrtar të Firefox-it. Shumë prej tyre kanë qindra vlerësime të rreme me pesë yje, duke krijuar një ndjenjë të rreme sigurie për përdoruesit. Komente në rusisht u gjetën në kodin e shtesës keqdashëse, dhe dokumente të shkarkuara nga serverat e komandës dhe kontrollit duke treguar se kriminelët kibernetikë rusishtfolës qëndrojnë pas operacionit.
Mozilla ka hequr shumicën e shtesave nga dyqani, përveç njërës, MyMonero Wallet. Muajin e kaluar, kompania njoftoi një sistem zbulimi të hershëm për shtesat keqdashëse, i cili duhet të parandalojë sulme të ngjashme në të ardhmen.
Si të mbroheni?
Shkarkoni shtesa vetëm nga botues të besuar dhe të verifikuar.
Kushtojini vëmendje sjelljes së shtesës pas instalimit.
Mos u mbështetni verbërisht në vlerësime – kontrolloni numrin e shkarkimeve dhe rishikimeve.
Përditësoni shfletuesin dhe mjetet e sigurisë rregullisht.