Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту

2025-06-04 1250 комментарии
Mozilla внедрила систему раннего обнаружения для защиты пользователей Firefox от вредоносных расширений, ворующих криптовалюту. Новая функция анализирует риск-профили дополнений и блокирует опасные плагины до их распространения.

Mozilla разработала новую функцию безопасности для своего портала дополнений, которая помогает блокировать вредоносные расширения Firefox Browser, крадущие криптовалюту из кошельков пользователей

Согласно новой публикации в блоге Mozilla, новая система безопасности создает профили риска для каждого загружаемого расширения, связанного с криптокошельками. Если уровень риска превышает заданный порог, автоматически срабатывает предупреждение, которое направляется команде модераторов.

Эти предупреждения побуждают специалистов внимательно проверить расширение и удалить его из магазина до того, как оно успеет навредить новым жертвам.

В сообщении Mozilla говорится:

Чтобы защитить пользователей Firefox, команда Add-ons Operations разработала систему раннего обнаружения, предназначенную для выявления и блокировки мошеннических крипторасширений до того, как они успеют распространиться среди ничего не подозревающих пользователей

Первая линия защиты — это автоматизированные индикаторы, определяющие риск-профиль для каждого расширения кошелька, отправленного в каталог AMO. Если риск превышает допустимое значение, к проверке подключаются модераторы. При выявлении вредоносной активности расширение блокируется немедленно.

Так называемые криптодрейнеры, похищающие криптовалюту или другие цифровые активы, распространяются через вредоносные браузерные расширения, маскирующиеся под официальные плагины популярных кошельков. Получив доступ к приватным ключам и учетным данным, злоумышленники могут мгновенно опустошить кошелек, а вернуть средства зачастую невозможно.

Хотя не все случаи связаны исключительно с вредоносными расширениями, в прошлом году киберпреступники похитили криптовалюту на сумму 494 миллиона долларов в ходе атак на более чем 300 000 адресов кошельков.

Менеджер по операциям с дополнениями и глава контентной безопасности addons.mozilla.org (AMO) Андреас Вагнер (Andreas Wagner) сообщил, что его команда уже выявила и удалила сотни подобных расширений, включая поддельные кошельки:

Это постоянная игра в кошки-мышки — разработчики пытаются обойти наши методы обнаружения.

Вагнер рекомендует пользователям Firefox всегда проверять, есть ли официальное расширение на сайте своего кошелька, и использовать только те дополнения, на которые указывает сам сервис.

Угрозы безопасности

Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту
Qualcomm устранила три эксплуатируемые уязвимости нулевого дня в Adreno GPU
Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix
Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN
Фальшивый KeePass с трояном KeeLoader крадёт пароли и шифрует серверы VMware
Valve прокомментировала предполагаемую утечку данных Steam — взлома их систем не было

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×