Weer Firefox-extensies op addons.mozilla.org die crypto gebruikers stelen
Op addons.mozilla.org zijn weer malafide extensies ontdekt die cryptovaluta van gebruikers proberen te stelen. Volgens beveiligingsonderzoeker Lukasz Olejnik heeft Mozilla een groot probleem en moeten Firefox-gebruikers ervan uitgaan dat de meeste crypto-gerelateerde Firefox-extensies malware zijn, met name die nieuw zijn of weinig gebruikers hebben.
In een analyse beschrijft Olejnik een extensie die claimt de wallet voor de TRON blockchain (TRX) te zijn, maar in werkelijkheid de seed phrase steelt waarmee er toegang tot de wallet van de gebruiker wordt verkregen. Ook een fake Solflare wallet extensie in de Firefox Store blijkt te zijn ontwikkeld om seed phrases te stelen, alsmede een fake Rabby Wallet extensie die het op seed phrases heeft voorzien.
Het is niet de eerste keer dat dergelijke malafide extensies worden aangetroffen. Onlangs meldde een securitybedrijf dat het tientallen extensies had gevonden die via addons.mozilla.org werden aangeboden en namen gebruikten zoals Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet en Filfox.
Niet alleen gebruikten de extensies dezelfde naam en logo's van bekende wallets, ook hadden ze honderden 5-sterren reviews die door de aanvallers waren geplaatst. In verschillende gevallen maakten de aanvallers misbruik van het feit dat de officiële extensies open source zijn. De aanvallers kloonden de code en voegden malafide code toe om seed phrases van gebruikers te stelen.
De malafide extensies die Olejnik ontdekte zijn inmiddels ook verwijderd. Volgens de onderzoeker gaat het hier niet om geïsoleerde incidenten maar is het een gecoördineerde campagne. Gebruikers moeten dan ook zeer voorzichtig zijn met Firefox cryptowallet-extensies en die alleen via officiële stores installeren. Verder moet de identiteit van de uitgever worden geverifieerd en de versiegeschiedenis worden gecontroleerd.
"Mozilla heeft duidelijk een probleem. En het is een groot probleem. Ze worstelen met het detecteren van dreigingen en malafide code. De store staat vol met extensies die datastelende code bevatten", aldus Olejnik op X. "Het is mogelijk nodig om ervan uit te gaan dat elke Firefox-extensie als mogelijk besmet moet worden behandeld."
dus is het gebruikelijk om firefox maar in het nadeel te zien
en te behandelen dat is toch niet netjes en nu zijn we allemaal bang?
Victums:
Proton,The Internet Archive,Firefox,who is next?
Regards from
Eu,Chatgpt,Al,Copilot
dat ze worden bestolen. of de gebruikers kidnapt.
de juistheid zal ook twijfelachtig zijn denk ik zo.
Beter alternatieven zeker ik gebruik firefox al een tijd niet meer .
firefox is populair geworden door de leuke plugins die je nu niet meer wil installeren en dus de browser liever zonder extenties en plugins laat draaien . Nu net omdat er commerciele mensen een machtsgreep op de software hebben weten te bekomen is het gebruik net als chrome niet opportun verder te gebruiken los van de vele lekken in de core.
Librewolf haalt de extensies ook van mozilla.
Librewolf haalt de extensies ook van mozilla.
Het ligt niet aan de browser maar aan de add-ons en de Firefox download site voor add-ons. Dus als je Firefox zonder add-ons gebruikt zit je wat dit betreft sowieso goed en als je een Firefox fork gebruikt en add-ons van Mozilla vandaan haalt dan loop je hetzelfde risico. Het is sowieso niet verkeerd om gedownloade programmatuur even door VirusTotal te halen al is ook dat geen garantie dat het 100% schoon is. En ik verwacht niet dat Mozilla de menskracht heeft om elke add-on handmatig te "auditen" (verifiëren) dus vermoed ik dat dit probleem nog wel even blijft bestaan.
Een radicale oplossing is om alle add-ons te blokkeren en alleen te werken met een kleine set van goedgekeurde add-ons. Mozilla heeft dit gehad voor Firefox mobile maar dit was zeer beperkend en daar zijn ze gelukkig mee gestopt. Persoonlijk heb ik liever gevaarlijke vrijheid dan een veilige gevangenis.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?