- Mozilla memperingatkan komunitas pengembangnya tentang serangan yang berkelanjutan
- Para penyerang menginginkan akses ke akun devs
- Addons browser yang mencemari malware bisa menjadi permainan di sini
Mozilla memperingatkan komunitas pengembangnya bahwa mereka berisiko ditargetkan oleh serangan phishing baru yang meremehkan mereka untuk “melaksanakan kehati -hatian dan pengawasan yang ekstrem” ketika menerima email yang mengklaim berasal dari Mozilla, atau AMO (addons.mozilla.org).
“Email phishing biasanya menyatakan beberapa variasi dari pesan” Akun Mozilla Add-On Anda memerlukan pembaruan untuk terus mengakses fitur pengembang, “” kata perusahaan dalam deskripsinya tentang apa yang dapat diharapkan target.
Perusahaan tidak mengatakan siapa aktor ancaman, apa yang ingin mereka capai, atau seberapa sukses mereka – namun, mengingat pengembang tambahan browser menjadi sasaran, aman untuk menganggap para penjahat mencari cara untuk mengkompromikan produk dengan malware.
Serangan rantai pasokan
Add-on browser adalah program kecil yang menambahkan fitur tambahan atau fungsi ke browser web, dan pengguna biasanya menginstalnya untuk menyesuaikan atau meningkatkan pengalaman menjelajah mereka.
Beberapa addons yang paling populer termasuk blocker iklan, pemeriksa ejaan dan tata bahasa, manajer kata sandi, alat tangkapan layar, dan VPN atau alat privasi.
Dengan mencemari solusi dengan malware, penjahat cyber dapat terlibat dalam serangan rantai pasokan, mendapatkan akses ke rekening bank orang, rekening media sosial, token cryptocurrency dan NFT, kata sandi, cookie sesi, dan banyak lagi.
Ini juga vektor serangan umum. Kurang dari sebulan yang lalu, dilaporkan bahwa banyak addons Chrome dan Edge, termasuk beberapa produk terkemuka, ditemukan memata-matai pengguna dan berkomunikasi dengan server pihak ketiga.
Pada saat itu, para peneliti keamanan dari KOI Security melaporkan bahwa add-on krom yang tampaknya jinak yang disebut “color picker, eyedropper-GECO Colorpick”, yang memungkinkan pengguna untuk dengan cepat mengidentifikasi dan menyalin kode warna dari titik mana pun di dalam browser mereka, diam-diam merupakan malware.
Saat bekerja seperti yang diiklankan, dan memiliki ribuan unduhan dan ulasan positif, add -on juga melakukan sesuatu di latar belakang – itu membajak aktivitas browser, melacak situs web yang dikunjungi pengguna, dan dikomunikasikan dengan infrastruktur C2 jarak jauh.
Penemuan ini membawa mereka ke jalan yang mengungkap seluruh jaringan tambahan, semuanya melakukan hal serupa.
Melalui Register
