Mozilla, resmi AMO (addons.mozilla.org) deposunda hesapları hedefleyen aktif bir kimlik avı kampanyasının tarayıcı uzatma geliştiricilerini uyardı.
Mozilla’nın eklenti platformu, dünya çapında on milyonlarca kullanıcı tarafından kullanılan 60.000’den fazla tarayıcı uzantısı ve 500.000’den fazla temaya ev sahipliği yapıyor.
Mozilla’nın danışmanlığına göre, bu kimlik avı e -postaları AMO ekibini taklit ediyor ve hedeflenen geliştirici hesaplarının geliştirme özelliklerine erişimi sağlamak için güncellemeler gerektirdiğini iddia ediyor.
Mozilla, “Geliştirici topluluğu, AMO (addons.mozilla.org) hesaplarını hedefleyen bir kimlik avı kampanyası tespit ettiğimizin farkında olmalı. Eklenti geliştiriciler, Mozilla/AMO’dan geldiğini iddia eden e-postalar alırken çok dikkatli ve inceleme yapmalıdır.”
“Kimlik avı e-postaları genellikle ‘Mozilla eklentileri hesabınız geliştirici özelliklerine erişmeye devam etmek için bir güncelleme gerektirir.’
Hesaplarını güvence altına almak için geliştiricilere, aldıkları e -postaların bir Mozilla alanından (Firefox.com, Mozilla.org, Mozilla.com veya alt alanlarından) gönderilip gönderilmediğini, standart e -posta kimlik doğrulama kontrollerini (SPF, DKIM ve DMARC dahil) geçip şüpheli e -postalara yerleştirilmiş bağlantıları tıklamamaları önerilir.
Mozilla ayrıca geliştiricileri e -posta bağlantılarını takip etmek yerine doğrudan web sitelerine gitmeye çağırdı ve yalnızca resmi Mozilla veya Firefox alanlarına giriş bilgilerini girdi.
Mozilla henüz bu kimlik avı kampanyasının ölçeğini, saldırıların nihai hedefini veya herhangi bir geliştirici hesabının zaten başarılı bir şekilde tehlikeye girip girmediğini açıklamamış olsa da, en az bir geliştirici kurban düştüğünü iddia ediyor.
Mozilla, bu kampanya hakkında ek ayrıntılar mevcut hale gelirse güncellemeler sağlayacağını söyledi.
Uyarı, geçen ayki Mozilla’nın eklentileri operasyon ekibinin, kripto para cüzdanlarını boşaltmak için tasarlanmış kötü niyetli Firefox uzantılarını engellemeye yardımcı olmak için yeni bir güvenlik özelliği başlattığını duyurdu.
Addons.mozilla.org (AMO) için içerik güvenliğini ve inceleme çabalarını denetleyen eklentiler operasyon yöneticisi Andreas Wagner, Mozilla’nın son birkaç yıldır hileli kripto para cüzdanları da dahil olmak üzere yüzlerce uzantıyı belirlediğini ve kaldırdığını belirtti.
Bu uzantıların tümü doğrudan kötü niyetli faaliyetlerle bağlantılı olmasa da, siber suçlular geçen yıl 300.000’den fazla cüzdan adresini etkileyen cüzdan drene saldırıları yoluyla 494 milyon dolarlık kripto para birimi çaldı.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.