【链文】PANews 11 серпня повідомляє, що компанія Koi Security, яка базується в США та Ізраїлі, повідомила, що російська хакерська організація GreedyBear протягом останніх п’яти тижнів використала 150 "зброїзованих розширень Firefox", майже 500 шкідливих виконуваних файлів і "десятки" фішингових сайтів для крадіжки криптоактивів на суму понад 1 мільйон доларів.
Головний технічний директор Koi Ідан Дардікман заявив, що атака на Firefox є "найприбутковішим" засобом атаки на сьогодні, більшість з 1 мільйона доларів доходів отримано саме від цього. Ця спеціальна стратегія передбачає створення фальшивих версій широко завантажуваних криптогаманців (таких як деяка торговельна платформа, Exodus, Rabby Wallet та TronLink). Хакери використовують Extension Hollowing, щоб обійти заходи безпеки на ринку, спочатку завантажуючи не зловмисну версію розширення, а потім оновлюючи додаток зловмисним кодом.
Ця організація також публікує фальшиві відгуки про розширення, створюючи ілюзію довіри та надійності. Щойно завантажено, шкідливе розширення краде облікові дані гаманця, які потім використовуються для крадіжки криптоактивів. Ще одним основним методом атаки цієї організації є використання майже 500 шкідливих виконуваних файлів для Windows, які додаються до російських сайтів, що розподіляють піратське або перепаковане програмне забезпечення. Такі виконувані файли включають програми для крадіжки облікових даних, програми-вимагачі та трояни.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Російське хакерське угруповання GreedyBear використовувало шкідливе розширення Firefox для крадіжки мільйонів доларів у криптоактивах
【链文】PANews 11 серпня повідомляє, що компанія Koi Security, яка базується в США та Ізраїлі, повідомила, що російська хакерська організація GreedyBear протягом останніх п’яти тижнів використала 150 "зброїзованих розширень Firefox", майже 500 шкідливих виконуваних файлів і "десятки" фішингових сайтів для крадіжки криптоактивів на суму понад 1 мільйон доларів.
Головний технічний директор Koi Ідан Дардікман заявив, що атака на Firefox є "найприбутковішим" засобом атаки на сьогодні, більшість з 1 мільйона доларів доходів отримано саме від цього. Ця спеціальна стратегія передбачає створення фальшивих версій широко завантажуваних криптогаманців (таких як деяка торговельна платформа, Exodus, Rabby Wallet та TronLink). Хакери використовують Extension Hollowing, щоб обійти заходи безпеки на ринку, спочатку завантажуючи не зловмисну версію розширення, а потім оновлюючи додаток зловмисним кодом.
Ця організація також публікує фальшиві відгуки про розширення, створюючи ілюзію довіри та надійності. Щойно завантажено, шкідливе розширення краде облікові дані гаманця, які потім використовуються для крадіжки криптоактивів. Ще одним основним методом атаки цієї організації є використання майже 500 шкідливих виконуваних файлів для Windows, які додаються до російських сайтів, що розподіляють піратське або перепаковане програмне забезпечення. Такі виконувані файли включають програми для крадіжки облікових даних, програми-вимагачі та трояни.