Mozilla, eklenti portalı için Firefox’un kripto para cüzdanlarını boşaltan kötü niyetli uzantıları engellemeye yardımcı olan yeni bir güvenlik özelliği geliştirdi.
Yakın tarihli bir blog yayınına göre, Mozilla’nın yeni güvenlik sistemi, gönderilen her cüzdan uzantısı için risk profilleri oluşturur ve önceden tanımlanmış bir eşik aşılırsa otomatik risk uyarılarını tetikler.
Bu uyarılar, insan gözden geçirenleri daha yakından bakmaya ve daha fazla kurbanın kripto cüzdanlarını boşaltmak için kullanılmadan önce mağazadan kötü niyetli uzantıları kaldırmaya teşvik edecektir.
Mozilla, “Firefox kullanıcılarını korumaya yardımcı olmak için, eklentiler operasyon ekibi, şüphesiz kullanıcılarla çekiş bulamadan önce kripto aldatmaca uzantılarını tanımlamak ve durdurmak için tasarlanmış erken bir algılama sistemi geliştirdi.” Dedi.
“İlk savunma katmanı, AMO’ya gönderilen cüzdan uzantıları için bir risk profili belirleyen otomatik göstergeler içerir. Bir cüzdan uzantısı belirli bir risk eşiğine ulaşırsa, insan gözden geçirenler daha derin bir görünüm alması için uyarılır. Kötü niyetli bulunursa, aldatmaca uzantıları hemen bloke edilir.”
Bir kurbanın cüzdanlarından kripto para birimi veya diğer dijital varlıkları çalan kripto cüzdan süzücüleri, güvenilir kripto cüzdanlarından meşru eklentiler olarak maskelenmek üzere tasarlanmış kötü niyetli tarayıcı uzantıları aracılığıyla potansiyel kurbanların sistemlerine teslim edilmektedir.
Bu saldırı vektörü, tehdit aktörlerinin özel anahtarlarını ve kimlik bilgilerini çaldıktan sonra hedeflerinin kripto cüzdanlarını hızlı bir şekilde boşaltabilmelerini sağlayarak kayıp fonların iyileşmesini imkansız hale getirmesini sağlar.
Hepsi doğrudan kötü niyetli uzantılara bağlı olmasa da, siber suçlular geçen yıl 300.000’den fazla cüzdan adresinden cüzdan drene saldırılarında 494 milyon dolarlık kripto para birimi çaldı.
Ayrıca Addons.mozilla.org (AMO) içerik güvenliği ve inceleme çabalarına liderlik eden eklentiler operasyon müdürü Andreas Wagner, ekibinin son birkaç yıldır dolandırıcılık kripto cüzdanları da dahil olmak üzere yüzlerce uzantıyı keşfettiğini ve kaldırdığını söyledi.
Wagner, “Geliştiriciler algılama yöntemlerimiz etrafında çalışmaya çalıştıkça sürekli bir kedi ve fare oyunu.”
Firefox kullanıcılarına mümkün olduğunca kripto cüzdan hizmetleri tarafından sağlanan resmi uzantıları kullanmaları için tavsiyede bulunarak, “Kripto cüzdanınızın web sitenizin web sitesini kontrol edin ve yalnızca bağladıkları kişiyi kullanın.”
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.