详细内容或原文请订阅后点击阅览
Mozilla Flags网络钓鱼浪潮针对劫持受信任的Firefox附加组件
开发人员被告知要通过伪装的电子邮件在帐户更新提示中锻炼“极端谨慎”,警告正在进行的网络钓鱼活动针对Firefox附加组件的开发人员。
来源:The Register _恶意软件Mozilla警告了正在进行的网络钓鱼运动,以Firefox附加组件的开发商为目标。
浏览器制造商敦促开发人员在审查假装是Mozilla或Amo(addons.mozilla.org)的看似合理的电子邮件时,敦促开发人员“极端谨慎和审查”。
尽管网络钓鱼电子邮件可以采用多种形式,但莫兹说,该活动通常会吸引开发人员单击恶意链接以更新其帐户。不这样做,或者犯罪要求,将导致开发人员失去对开发人员功能的访问。
说 devs公司没有指定网络钓鱼攻击背后的动机,尽管可以合理地假设,如果开发人员的目标,可以访问受信任的开发人员帐户可能是游戏计划。
网络钓鱼攻击Mozilla在迄今为止,莫兹拉(Div> Mozilla)的努力的规模和成功也很安静,但是鉴于最近针对的加密使用者的一系列骗子扩展,可以使用可信赖的开发人员帐户来推动更多这些证书驱动的附加组件。
卢卡斯·奥莱杰尼克(Lukasz Olejnik)是一位独立的安全和隐私研究人员,他说,有很多有关扩展的信息,新的扩展是定期弹出的。他们的主要目的是窃取种子短语,可用于远程恢复并控制钱包。
“这是一个恒定的猫咪游戏:攻击者上传它们,浏览器供应商试图捕获和删除它们,只是为了再次弹出新版本,”他博客说。
博客“在这一点上,最安全的假设大多数与加密相关的Firefox扩展包含恶意软件。尤其是那些是新的,或者很少的用户。
KOI Security在7月份发表了研究,该研究发现40多个恶意Firefox附加组件被用作单个活动的一部分,旨在窃取Crypto Wallet证书。
研究 联邦调查局的2024年互联网犯罪报告 骗了她的人生储蓄