【链文】PANews 11 de agosto, segundo notícias, a Koi Security, com sede nos EUA e em Israel, relatou que o grupo de hackers russo GreedyBear usou 150 "extensões do Firefox armadas", quase 500 arquivos executáveis maliciosos e "várias" páginas de phishing para roubar mais de 1 milhão de dólares em ativos de criptografia nos últimos cinco semanas.
O CTO da Koi, Idan Dardikman, afirmou que a atividade de ataque do Firefox é o "meio de ataque mais lucrativo até agora", com a maior parte dos lucros de 1 milhão de dólares proveniente disso. Esta estratégia especial envolve a criação de versões falsas de carteiras de criptografia amplamente baixadas (como plataformas de negociação, Exodus, Rabby Wallet e TronLink). Os hackers usam a técnica de Extension Hollowing para contornar as medidas de segurança do mercado, inicialmente carregando uma versão não maliciosa da extensão e, em seguida, atualizando o aplicativo com código malicioso.
A organização também publicou comentários falsos sobre a extensão, criando uma falsa sensação de confiança e fiabilidade. Assim que baixada, a extensão maliciosa rouba as credenciais da carteira, que são então utilizadas para roubar Ativos de criptografia. Outro método principal de ataque da organização envolve quase 500 arquivos executáveis maliciosos do Windows, que foram adicionados a sites russos que distribuem software pirateado ou reempacotado. Esses arquivos executáveis incluem programas de roubo de credenciais, ransomware e trojans.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
8
Republicar
Partilhar
Comentar
0/400
MintMaster
· 6h atrás
Fomos hackeados novamente. Agora a média de alerta é maior.
Ver originalResponder0
WinterWarmthCat
· 8h atrás
hehe O Firefox não é seguro de todo.
Ver originalResponder0
MemeEchoer
· 8h atrás
O Firefox é uma ferramenta mágica para enviar dinheiro!
Ver originalResponder0
WhaleWatcher
· 8h atrás
Uma lâmina é dez w
Ver originalResponder0
0xLostKey
· 8h atrás
Bear Market à espera de uma recuperação
Ver originalResponder0
SleepTrader
· 8h atrás
Pequeno dinheiro... para o ganancioso
Ver originalResponder0
LightningLady
· 8h atrás
Uau! Este grupo de hackers realmente sabe como se divertir!
A organização hacker russa GreedyBear utiliza uma extensão maliciosa do Firefox para roubar milhões de dólares em Ativos de criptografia.
【链文】PANews 11 de agosto, segundo notícias, a Koi Security, com sede nos EUA e em Israel, relatou que o grupo de hackers russo GreedyBear usou 150 "extensões do Firefox armadas", quase 500 arquivos executáveis maliciosos e "várias" páginas de phishing para roubar mais de 1 milhão de dólares em ativos de criptografia nos últimos cinco semanas.
O CTO da Koi, Idan Dardikman, afirmou que a atividade de ataque do Firefox é o "meio de ataque mais lucrativo até agora", com a maior parte dos lucros de 1 milhão de dólares proveniente disso. Esta estratégia especial envolve a criação de versões falsas de carteiras de criptografia amplamente baixadas (como plataformas de negociação, Exodus, Rabby Wallet e TronLink). Os hackers usam a técnica de Extension Hollowing para contornar as medidas de segurança do mercado, inicialmente carregando uma versão não maliciosa da extensão e, em seguida, atualizando o aplicativo com código malicioso.
A organização também publicou comentários falsos sobre a extensão, criando uma falsa sensação de confiança e fiabilidade. Assim que baixada, a extensão maliciosa rouba as credenciais da carteira, que são então utilizadas para roubar Ativos de criptografia. Outro método principal de ataque da organização envolve quase 500 arquivos executáveis maliciosos do Windows, que foram adicionados a sites russos que distribuem software pirateado ou reempacotado. Esses arquivos executáveis incluem programas de roubo de credenciais, ransomware e trojans.