Szkodliwa wtyczka Firefoxa kradnie kryptowaluty

Cyberprzestępcy wykorzystali rosnącą popularność kryptowalut, aby kraść je od ich posiadaczy.

Foto: Mozilla

Rozszerzenie do Firefoxa o nazwie Safepal Wallet znajdowało się w sklepie z rozszerzeniami Mozilli przez siedem miesięcy. Oferowało dostęp do portfela bezpośrednio w przeglądarce, a obsługiwała między innymi Bitcoin, Etehreum i Litecoin. Jak jednak odkryli z zaskoczeniem użytkownicy, po instalacji rozszerzenia ich środki tajemniczo znikały. Jak na razie największa stwierdzona strata to kryptowaluty o wartości 4000 dolarów, które "wyparowały" z jednego z portfeli. Wtyczka działała bardzo szybko - w tym przypadku kradzież nastąpiła dosłownie kilka godzin po jej instalacji.

Użytkownicy szybko zorientowali się w jej szkodliwym działaniu i zaczęli ostrzegać innych. Mozilla zareagowała nieco wolniej - dlatego usuwanie rozszerzenia zajęło tak długi czas. W chwili obecnej trwa śledztwo, mające ustalić, kto stoi za szkodliwym rozszerzeniem. Niestety, szanse na odzyskanie skradzionych środków są bardzo nikłe. Rzecznik Mozilli zapowiedział, że bezpieczne rozszerzenia są dla firmy priorytetem i zwiększony zostanie nacisk na ich weryfikację, który już teraz jest bardzo restrykcyjny. Jak jednak widzimy - nie do końca.

Zobacz również:

  • Mozilla Firefox w Microsoft Store. Wreszcie
  • Przeglądarki internetowe - popularność na świecie [październik 2021]
  • Firefox 94 - więcej kolorów, poprawki wydajności

Źródło: BleepingComputer