Meer dan 40 malafide Firefox-extensies ontdekt die cryptoportefeuilles viseren
De Firefox-extensies in kwestie, die vermoedelijk het werk zijn van Russische hackers, doen zich voor als legitieme tools voor cryptoportefeuilles van populaire cryptoplatformen. Denk daarbij aan Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet en Filfox. Het gaat echter om malafide extensies waarmee cybercriminelen de geheime wachtwoordcodes van cryptoportefeuilles kunnen stelen. Eens ze die in handen hebben, is het ook mogelijk om toegang te krijgen tot de portefeuilles zelf, waarna ze de cryptomunten van hun slachtoffer kunnen stelen.
Grootschalige campagne van cybercriminelen
Volgens Koi Security lijkt het te gaan om een grootschalige campagne van cybercriminelen die al minstens sinds april aan de gang is. Zelfs vorige week nog werden nieuwe extensies geüpload. Om de extensies meer in beeld te laten komen, wordt hun populariteit artificieel opgeblazen. Zo worden er bijvoorbeeld valse reviews toegevoegd, uiteraard allemaal positief, maar het gaat daarbij om aanzienlijk meer reviews dan dat er actieve installaties zijn.
Wat enigszins zorgwekkend is, is dat er in sommige gevallen gebruikgemaakt werd van legitieme extensies waarvan de code open-source beschikbaar is. Daardoor is het voor de cybercriminelen erg makkelijk om de broncode gewoon te kopiëren en hun eigen code erin te plakken. De extensie lijkt dan erg legitiem, maar onderhuids worden dus wachtwoordcodes en andere data van gebruikers gestolen.
Dat cybercriminelen voor deze aanpak kiezen, is niet zo verwonderlijk. Extensies zijn namelijk actief in de browser zelf, waardoor ze moeilijker te controleren zijn dan bijvoorbeeld websites of e-mails. Bovendien blijft de populariteit van crypto toenemen en gaan gebruikers op zoek naar tools die hen helpen bij het regelen van hun cryptozaken. Er is dus een grote vijver om met weinig moeite veel slachtoffers aan de haak te slaan.
Mozilla onderneemt actie
De malafide extensies die ontdekt werden, zijn inmiddels allemaal verwijderd, maar het is zo goed als zeker dat er weer nieuwe zullen opduiken. Wat dat betreft is het een beetje vechten tegen de bierkaai.
Eind mei liet Mozilla wel weten dat het een nieuw systeem heeft gelanceerd om dergelijke malafide add-ons voor Firefox sneller te kunnen detecteren, nog voor ze populair worden en veel slachtoffers kunnen maken. Perfect is het systeem natuurlijk niet en er glippen nog steeds kwaadaardige extensies door de mazen van het net, maar het is beter dan niets. Gebruikers zelf krijgen uiteraard het advies hun gezond verstand te gebruiken en bijvoorbeeld enkel add-ons te installeren van geverifieerde uitgevers.
