【链文】PANews 11 de agosto, segundo notícias, a Koi Security, com sede nos EUA e em Israel, relatou que o grupo de hackers russo GreedyBear usou 150 "extensões do Firefox armadas", quase 500 arquivos executáveis maliciosos e "várias" páginas de phishing para roubar mais de 1 milhão de dólares em ativos de criptografia nos últimos cinco semanas.
O CTO da Koi, Idan Dardikman, afirmou que a atividade de ataque do Firefox é o "meio de ataque mais lucrativo até agora", com a maior parte dos lucros de 1 milhão de dólares proveniente disso. Esta estratégia especial envolve a criação de versões falsas de carteiras de criptografia amplamente baixadas (como plataformas de negociação, Exodus, Rabby Wallet e TronLink). Os hackers usam a técnica de Extension Hollowing para contornar as medidas de segurança do mercado, inicialmente carregando uma versão não maliciosa da extensão e, em seguida, atualizando o aplicativo com código malicioso.
A organização também publicou comentários falsos sobre a extensão, criando uma falsa sensação de confiança e fiabilidade. Assim que baixada, a extensão maliciosa rouba as credenciais da carteira, que são então utilizadas para roubar Ativos de criptografia. Outro método principal de ataque da organização envolve quase 500 arquivos executáveis maliciosos do Windows, que foram adicionados a sites russos que distribuem software pirateado ou reempacotado. Esses arquivos executáveis incluem programas de roubo de credenciais, ransomware e trojans.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
8
Repostar
Compartilhar
Comentário
0/400
MintMaster
· 21h atrás
Fomos hackeados novamente. Agora a média de alerta é maior.
Ver originalResponder0
WinterWarmthCat
· 23h atrás
hehe O Firefox não é seguro de todo.
Ver originalResponder0
MemeEchoer
· 23h atrás
O Firefox é uma ferramenta mágica para enviar dinheiro!
Ver originalResponder0
WhaleWatcher
· 23h atrás
Uma lâmina é dez w
Ver originalResponder0
0xLostKey
· 08-10 23:37
Bear Market à espera de uma recuperação
Ver originalResponder0
SleepTrader
· 08-10 23:32
Pequeno dinheiro... para o ganancioso
Ver originalResponder0
LightningLady
· 08-10 23:28
Uau! Este grupo de hackers realmente sabe como se divertir!
A organização hacker russa GreedyBear utiliza uma extensão maliciosa do Firefox para roubar milhões de dólares em Ativos de criptografia.
【链文】PANews 11 de agosto, segundo notícias, a Koi Security, com sede nos EUA e em Israel, relatou que o grupo de hackers russo GreedyBear usou 150 "extensões do Firefox armadas", quase 500 arquivos executáveis maliciosos e "várias" páginas de phishing para roubar mais de 1 milhão de dólares em ativos de criptografia nos últimos cinco semanas.
O CTO da Koi, Idan Dardikman, afirmou que a atividade de ataque do Firefox é o "meio de ataque mais lucrativo até agora", com a maior parte dos lucros de 1 milhão de dólares proveniente disso. Esta estratégia especial envolve a criação de versões falsas de carteiras de criptografia amplamente baixadas (como plataformas de negociação, Exodus, Rabby Wallet e TronLink). Os hackers usam a técnica de Extension Hollowing para contornar as medidas de segurança do mercado, inicialmente carregando uma versão não maliciosa da extensão e, em seguida, atualizando o aplicativo com código malicioso.
A organização também publicou comentários falsos sobre a extensão, criando uma falsa sensação de confiança e fiabilidade. Assim que baixada, a extensão maliciosa rouba as credenciais da carteira, que são então utilizadas para roubar Ativos de criptografia. Outro método principal de ataque da organização envolve quase 500 arquivos executáveis maliciosos do Windows, que foram adicionados a sites russos que distribuem software pirateado ou reempacotado. Esses arquivos executáveis incluem programas de roubo de credenciais, ransomware e trojans.