Weer Firefox-extensies op addons.mozilla.org die crypto gebruikers stelen
Op addons.mozilla.org zijn weer malafide extensies ontdekt die cryptovaluta van gebruikers proberen te stelen. Volgens beveiligingsonderzoeker Lukasz Olejnik heeft Mozilla een groot probleem en moeten Firefox-gebruikers ervan uitgaan dat de meeste crypto-gerelateerde Firefox-extensies malware zijn, met name die nieuw zijn of weinig gebruikers hebben.
In een analyse beschrijft Olejnik een extensie die claimt de wallet voor de TRON blockchain (TRX) te zijn, maar in werkelijkheid de seed phrase steelt waarmee er toegang tot de wallet van de gebruiker wordt verkregen. Ook een fake Solflare wallet extensie in de Firefox Store blijkt te zijn ontwikkeld om seed phrases te stelen, alsmede een fake Rabby Wallet extensie die het op seed phrases heeft voorzien.
Het is niet de eerste keer dat dergelijke malafide extensies worden aangetroffen. Onlangs meldde een securitybedrijf dat het tientallen extensies had gevonden die via addons.mozilla.org werden aangeboden en namen gebruikten zoals Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet en Filfox.
Niet alleen gebruikten de extensies dezelfde naam en logo's van bekende wallets, ook hadden ze honderden 5-sterren reviews die door de aanvallers waren geplaatst. In verschillende gevallen maakten de aanvallers misbruik van het feit dat de officiële extensies open source zijn. De aanvallers kloonden de code en voegden malafide code toe om seed phrases van gebruikers te stelen.
De malafide extensies die Olejnik ontdekte zijn inmiddels ook verwijderd. Volgens de onderzoeker gaat het hier niet om geïsoleerde incidenten maar is het een gecoördineerde campagne. Gebruikers moeten dan ook zeer voorzichtig zijn met Firefox cryptowallet-extensies en die alleen via officiële stores installeren. Verder moet de identiteit van de uitgever worden geverifieerd en de versiegeschiedenis worden gecontroleerd.
"Mozilla heeft duidelijk een probleem. En het is een groot probleem. Ze worstelen met het detecteren van dreigingen en malafide code. De store staat vol met extensies die datastelende code bevatten", aldus Olejnik op X. "Het is mogelijk nodig om ervan uit te gaan dat elke Firefox-extensie als mogelijk besmet moet worden behandeld."
dus is het gebruikelijk om firefox maar in het nadeel te zien
en te behandelen dat is toch niet netjes en nu zijn we allemaal bang?
Victums:
Proton,The Internet Archive,Firefox,who is next?
Regards from
Eu,Chatgpt,Al,Copilot
dat ze worden bestolen. of de gebruikers kidnapt.
de juistheid zal ook twijfelachtig zijn denk ik zo.
Beter alternatieven zeker ik gebruik firefox al een tijd niet meer .
firefox is populair geworden door de leuke plugins die je nu niet meer wil installeren en dus de browser liever zonder extenties en plugins laat draaien . Nu net omdat er commerciele mensen een machtsgreep op de software hebben weten te bekomen is het gebruik net als chrome niet opportun verder te gebruiken los van de vele lekken in de core.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?