Хакери атакуват създателите на разширения за Firefox. Вече са налице първите жертви
Дори един злепоставен акаунт може да болести милиони браузъри.
Mozilla предизвести разработчиците на разширения за Firefox за нова фишинг акция, ориентирана към компрометиране на сметките им в формалната платформа AMO (addons.mozilla.org). Тази екосистема включва над 60 000 добавки и повече от половин милион тематики, които се употребяват всекидневно от десетки милиони хора по света.
Според оповестеното предизвестие нападателите изпращат имейли от името на екипа на AMO, в които настояват, че акаунтът на даден разработчик се нуждае от незабавна актуализация, с цел да резервира достъпа си до програмните принадлежности. В реалност тези имейли водят до подправени уеб сайтове, предопределени за кражба на профили и пароли. Съобщението нормално включва вид на фразата „ Вашият акаунт в Mozilla Add-ons изисква актуализация, с цел да продължите да употребявате функционалностите на разработчика “, което би трябвало да разтревожи получателя и да го подтикне да кликне върху злонамерения линк.
Mozilla настоятелно предлага имейлите да бъдат удостоверени: те би трябвало да идват от firefox.com, mozilla.org, mozilla.com или техните поддомейни и да минават през главно засвидетелствуване посредством SPF, DKIM и DMARC. На разработчиците се предлага да заобикалят да кликат върху линкове от такива известия и, в случай че е належащо, сами да посетят уеб страницата на AMO посредством формалния адрес, с цел да се уверят, че всяка информация е настояща. Особено се натъртва на нуждата да се вкарват потребителско име и ключова дума единствено на истинските уеб сайтове на Mozilla или Firefox.
Въпреки че мащабът на офанзивата към момента не е оголен, Mozilla удостовери, че най-малко един разработчик към този момент е станал жертва на схемата. Това демонстрира действителна опасност, макар че към момента няма данни за броя на компрометираните сметки или за по-нататъшните дейности на нападателите. Представители на организацията дадоха обещание да дават спомагателна информация незабавно щом тя стане налична.
На този декор изпъква един значим подтекст. Миналия месец екипът Add-ons Operations внедри нов инструмент за сигурност, предопределен за автоматизирано блокиране на злонамерените разширения, маскирани като портфейли за криптовалута. Според Андреас Вагнер, началник на екипа, през последните години са разпознати и отстранени стотици рискови разширения. Някои от тях са били непосредствено употребявани за кражба на криптовалути, макар че не всички са имали явни признаци на преднамереност.
На този декор статистиката наподобява изключително тревожна: единствено през предходната година нарушителите са съумели да откраднат към 494 млн. $ в криптовалута посредством офанзиви против портфейли, като измежду тях има над 300 000 неповторими адреса. Подобни случаи потвърждават какъв брой рискова може да бъде даже една хакерска офанзива към акаунт на разработчик – поради необятното потребление на добавки, те се трансформират в идеалната платформа за инжектиране на злотворен код.
Накратко, разработчиците, които разгласяват разширения в платформата Mozilla, още веднъж са изложени на риск. Фишингът в този случай е освен опасност за персоналната сигурност, само че и евентуален канал за заразяване на десетки милиони консуматори по света.
