- Mozilla está alertando sua comunidade de desenvolvimento de um ataque em andamento
- Os atacantes querem acesso às contas dos desenvolvedores
- Os addons de navegador contaminados com malware podem ser a peça aqui
A Mozilla está alertando sua comunidade de desenvolvedores de que eles correm o risco de serem alvo de novos ataques de phishing, instando eles a “exercer extrema cautela e escrutínio” ao receber e -mails que alegam ter vindo de Mozilla ou AMO (addons.mozilla.org).
“Os e-mails de phishing normalmente indicam alguma variação da mensagem“ Sua conta de complementos da Mozilla exige uma atualização para continuar acessa os recursos do desenvolvedor ””, disse a empresa em sua descrição do que os objetivos poderiam esperar.
A empresa não disse quem são os atores de ameaças, o que estão procurando alcançar ou quão bem -sucedidos eles são – no entanto, dado que os desenvolvedores complementares do navegador estão sendo direcionados, é seguro assumir que os criminosos estão procurando uma maneira de comprometer os produtos com malware.
Ataques da cadeia de suprimentos
Os complementos do navegador são pequenos programas que adicionam recursos ou funções extras a um navegador da Web, e os usuários geralmente os instalam para personalizar ou aprimorar sua experiência de navegação.
Alguns dos complementos mais populares incluem bloqueadores de anúncios, verificadores de ortografia e gramática, gerentes de senha, ferramentas de captura de tela e VPNs ou ferramentas de privacidade.
Ao manchar as soluções com malware, os cibercriminosos podem se envolver em ataques da cadeia de suprimentos, obtendo acesso a contas bancárias das pessoas, contas de mídia social, tokens e NFTs de criptomoeda, senhas, cookies de sessão e muito mais.
É um vetor de ataque comum também. Há menos de um mês, foi relatado que muitos addons de cromo e borda, incluindo vários produtos de destaque, foram encontrados espionando usuários e se comunicando com um servidor de terceiros.
Na época, pesquisadores de segurança da Koi Security relataram que um complemento de cromo aparentemente benigno chamado “Corretador de cores, Eyedropper-Geco Colorpick”, que permite que os usuários identifiquem e copiassem rapidamente códigos de cores de qualquer ponto do navegador, era secretamente um malware.
Enquanto trabalhava como anunciado e com milhares de downloads e críticas positivas, o complemento também fez algo em segundo plano – sequestrou a atividade do navegador, rastreou os sites que os usuários estavam visitando e se comunicaram com a infraestrutura C2 remota.
Essa descoberta os levou a um caminho que descobriu uma teia inteira de complementos, todos fazendo coisas semelhantes.
Via O registro
Fique conectado