Недавно в официальном магазине расширений для Firefox исследователи обнаружили более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, похищая данные кошельков и конфиденциальную информацию жертв.
«Атака на популярный браузер Firefox говорит о массовом характере угрозы, нацеленной как на частных лиц, так и на сотрудников компаний, — предупредил Александр Михайлов.
— В этой атаке применены "дрейнеры" — вредоносные скрипты, цель которых — получить доступ к криптокошелькам и мгновенно вывести средства. Но в среде поддельных расширений бывают и направленные на разведку и получение учетных данных, как личных, так и корпоративных, что может привести к компрометации целых инфраструктур».
Эксперт дал три ключевых совета для всех пользователей:
- Проверяйте источник — устанавливайте расширения только из официальных магазинов и внимательно читайте отзывы.
- Минимизируйте права — критически относитесь к запросам разрешений от расширений. Если калькулятору нужен доступ ко всем вашим сайтам — это повод для тревоги.
- Разделяйте активы — для хранения значительных сумм в криптовалюте используйте аппаратные кошельки, не связанные с браузером постоянно.
