Хакеры охотятся на создателей расширений Firefox. Уже есть первые жертвы

leer en español

Mozilla Firefox AMO фишинг расширения криптовалюта безопасность
Хакеры охотятся на создателей расширений Firefox. Уже есть первые жертвы
Mozilla Firefox AMO фишинг расширения криптовалюта безопасность

Даже один скомпрометированный аккаунт может заразить миллионы браузеров.

image

Mozilla предупредила разработчиков расширений для Firefox о новой фишинговой кампании, направленной на компрометацию их учётных записей на официальной платформе AMO (addons.mozilla.org). Эта экосистема включает свыше 60 тысяч дополнений и более полумиллиона тем, которыми ежедневно пользуются десятки миллионов людей по всему миру.

По информации из опубликованного предупреждения, злоумышленники рассылают письма от имени команды AMO с утверждением, будто бы аккаунт разработчика нуждается в срочном обновлении для сохранения доступа к инструментам. На деле такие письма ведут на поддельные сайты, созданные с целью кражи логинов и паролей. В послании, как правило, фигурирует вариант формулировки «Ваш аккаунт дополнений Mozilla требует обновления для продолжения использования функций разработчика», что должно вызвать у получателя тревогу и побудить перейти по вредоносной ссылке.

Mozilla настоятельно рекомендовала проверять подлинность писем: они должны приходить с доменов firefox.com, mozilla.org, mozilla.com или их поддоменов, а также проходить базовую проверку подлинности через SPF, DKIM и DMARC. Разработчикам советуют избегать переходов по ссылкам из подобных сообщений и, при необходимости, самостоятельно заходить на сайт AMO через официальный адрес, чтобы убедиться в актуальности любой информации. Особенно подчёркивается необходимость вводить логин и пароль только на оригинальных сайтах Mozilla или Firefox.

Хотя масштаб атаки пока не раскрыт, в Mozilla подтвердили, что по меньшей мере один разработчик уже стал жертвой этой схемы. Это говорит о реальной угрозе, даже несмотря на отсутствие пока что данных о количестве скомпрометированных аккаунтов или дальнейших действиях злоумышленников. Представители организации пообещали сообщить дополнительную информацию, как только она станет доступна.

На фоне этой ситуации всплывает важный контекст. Ещё в прошлом месяце команда Add-ons Operations внедрила новое средство защиты , призванное автоматически блокировать вредоносные расширения , маскирующиеся под криптовалютные кошельки. Как отметил глава этой команды Андреас Вагнер, за последние годы были выявлены и удалены сотни опасных расширений. Часть из них напрямую использовалась для кражи криптовалют, хотя не все имели очевидные признаки вредоносности.

На этом фоне особенно тревожной выглядит статистика: только за прошлый год преступникам удалось похитить около 494 миллионов долларов в криптовалюте путём атак на кошельки, причём в их числе было более 300 тысяч уникальных адресов. Подобные случаи доказывают, насколько опасным может оказаться даже единичный взлом аккаунта разработчика — с учётом широкого распространения дополнений, они становятся идеальной площадкой для внедрения вредоносного кода.

Краткий итог таков: разработчики, публикующие расширения на платформе Mozilla, вновь оказались в зоне риска. Фишинг в этом случае не просто угроза личной безопасности, а потенциальный канал заражения десятков миллионов пользователей по всему миру.