Mozilla разработала новую функцию безопасности для своего портала дополнений, которая помогает блокировать вредоносные расширения Firefox Browser, крадущие криптовалюту из кошельков пользователей
Согласно новой публикации в блоге Mozilla, новая система безопасности создает профили риска для каждого загружаемого расширения, связанного с криптокошельками. Если уровень риска превышает заданный порог, автоматически срабатывает предупреждение, которое направляется команде модераторов.
Эти предупреждения побуждают специалистов внимательно проверить расширение и удалить его из магазина до того, как оно успеет навредить новым жертвам.
В сообщении Mozilla говорится:
Чтобы защитить пользователей Firefox, команда Add-ons Operations разработала систему раннего обнаружения, предназначенную для выявления и блокировки мошеннических крипторасширений до того, как они успеют распространиться среди ничего не подозревающих пользователей
Первая линия защиты — это автоматизированные индикаторы, определяющие риск-профиль для каждого расширения кошелька, отправленного в каталог AMO. Если риск превышает допустимое значение, к проверке подключаются модераторы. При выявлении вредоносной активности расширение блокируется немедленно.
Так называемые криптодрейнеры, похищающие криптовалюту или другие цифровые активы, распространяются через вредоносные браузерные расширения, маскирующиеся под официальные плагины популярных кошельков. Получив доступ к приватным ключам и учетным данным, злоумышленники могут мгновенно опустошить кошелек, а вернуть средства зачастую невозможно.
Хотя не все случаи связаны исключительно с вредоносными расширениями, в прошлом году киберпреступники похитили криптовалюту на сумму 494 миллиона долларов в ходе атак на более чем 300 000 адресов кошельков.
Менеджер по операциям с дополнениями и глава контентной безопасности addons.mozilla.org (AMO) Андреас Вагнер (Andreas Wagner) сообщил, что его команда уже выявила и удалила сотни подобных расширений, включая поддельные кошельки:
Это постоянная игра в кошки-мышки — разработчики пытаются обойти наши методы обнаружения.
Вагнер рекомендует пользователям Firefox всегда проверять, есть ли официальное расширение на сайте своего кошелька, и использовать только те дополнения, на которые указывает сам сервис.
Угрозы безопасности
• NANO Антивирус перестал обновляться. Новый владелец BI.ZONE сообщает о переходе на современную инфраструктуру
• Уязвимость Telegram: прокси-ссылки могут раскрывать реальный IP пользователей
• «Доктор Веб» назвал самые опасные угрозы для Android к началу 2026 года
• Пользователи Instagram* сообщают о волне писем со сбросом пароля — обсуждается утечка данных и фишинг
• Samsung устранила критическую уязвимость в Samsung Magician — срочно обновитесь
• Взлом ИИ-браузеров: антивирусы бессильны