【Chaîne d'information】PANews, 11 août – Selon un rapport de Koi Security, basé aux États-Unis et en Israël, le groupe de hackers russe GreedyBear a volé pour plus d'un million de dollars de Cryptoactifs au cours des cinq dernières semaines en utilisant 150 "extensions Firefox armées", près de 500 fichiers exécutables malveillants et "des dizaines" de sites de phishing.
Le directeur technique de Koi, Idan Dardikman, a déclaré que l'activité d'attaque Firefox est "jusqu'à présent" son moyen d'attaque le plus rentable, la majeure partie des revenus de 1 million de dollars provenant de celle-ci. Cette stratégie particulière consiste à créer de fausses versions de portefeuilles de chiffrement largement téléchargés (comme ceux de certaines plateformes d'échange, Exodus, Rabby Wallet et TronLink). Les hackers utilisent l'Extension Hollowing pour contourner les mesures de sécurité du marché, en téléchargeant d'abord une version non malveillante de l'extension, puis en mettant à jour l'application avec du code malveillant.
L'organisation a également publié de faux avis sur les extensions, créant une illusion de confiance et de fiabilité. Une fois téléchargées, les extensions malveillantes volent les identifiants de portefeuille, qui sont ensuite utilisés pour dérober des Cryptoactifs. Une autre méthode d'attaque majeure de l'organisation implique près de 500 fichiers exécutables Windows malveillants, ajoutés sur des sites russes distribuant des logiciels piratés ou reconditionnés. Ces fichiers exécutables comprennent des programmes de vol d'identifiants, des ransomwares et des chevaux de Troie.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
8
Reposter
Partager
Commentaire
0/400
MintMaster
· Il y a 3h
Encore piraté, maintenant la vigilance moyenne des gens est augmentée.
Voir l'originalRépondre0
WinterWarmthCat
· Il y a 5h
Eh bien, Firefox n'est pas du tout sûr.
Voir l'originalRépondre0
MemeEchoer
· Il y a 5h
Firefox est vraiment un outil magique pour donner de l'argent.
Voir l'originalRépondre0
WhaleWatcher
· Il y a 5h
Un coup équivaut à dix w
Voir l'originalRépondre0
0xLostKey
· Il y a 5h
Marché baissier attend un retournement
Voir l'originalRépondre0
SleepTrader
· Il y a 5h
Un peu d'argent... pour les avares
Voir l'originalRépondre0
LightningLady
· Il y a 6h
Eh ! Cette bande de Hackers sait vraiment s'amuser !
L'organisation de hackers russes GreedyBear utilise une extension Firefox malveillante pour voler des millions de dollars en cryptoactifs.
【Chaîne d'information】PANews, 11 août – Selon un rapport de Koi Security, basé aux États-Unis et en Israël, le groupe de hackers russe GreedyBear a volé pour plus d'un million de dollars de Cryptoactifs au cours des cinq dernières semaines en utilisant 150 "extensions Firefox armées", près de 500 fichiers exécutables malveillants et "des dizaines" de sites de phishing.
Le directeur technique de Koi, Idan Dardikman, a déclaré que l'activité d'attaque Firefox est "jusqu'à présent" son moyen d'attaque le plus rentable, la majeure partie des revenus de 1 million de dollars provenant de celle-ci. Cette stratégie particulière consiste à créer de fausses versions de portefeuilles de chiffrement largement téléchargés (comme ceux de certaines plateformes d'échange, Exodus, Rabby Wallet et TronLink). Les hackers utilisent l'Extension Hollowing pour contourner les mesures de sécurité du marché, en téléchargeant d'abord une version non malveillante de l'extension, puis en mettant à jour l'application avec du code malveillant.
L'organisation a également publié de faux avis sur les extensions, créant une illusion de confiance et de fiabilité. Une fois téléchargées, les extensions malveillantes volent les identifiants de portefeuille, qui sont ensuite utilisés pour dérober des Cryptoactifs. Une autre méthode d'attaque majeure de l'organisation implique près de 500 fichiers exécutables Windows malveillants, ajoutés sur des sites russes distribuant des logiciels piratés ou reconditionnés. Ces fichiers exécutables comprennent des programmes de vol d'identifiants, des ransomwares et des chevaux de Troie.