Платформа Mozilla Firefox, яка довгий час залишалася альтернативою браузерам Google Chrome та Safari, наразі зазнає атаки: десятки фальшивих криптогаманців потрапили до офіційного каталогу розширень Firefox. Загрозу підтвердили дослідники з компанії Koi Security. Про це повідомляє PCWorld.
Масштабна шахрайська кампанія: що сталося?
Із квітня 2025 року зловмисники почали активно публікувати шкідливі версії криптовалютних гаманців, серед яких фейкові варіанти популярних сервісів Coinbase, MetaMask та Ethereum. В основі шахрайства — модифікація легітимних open-source розширень шляхом додавання шкідливого коду, який дозволяє викрадати конфіденційні дані користувачів, передусім — доступ до криптовалютних рахунків. За даними дослідників, до організації цієї кампанії можуть бути причетні зловмисники, що використовують російську мову.
Як працює шахрайство?
Зловмисники маскують фейкові розширення під справжні, копіюючи логотипи, назви й інтерфейси відомих криптогаманців, а також публікуючи фальшиві позитивні відгуки для підвищення довіри. Попри наявність у Mozilla автоматизованої системи перевірки, щонайменше 40 таких підробок змогли пройти модерацію. Хоча більшість із них уже було видалено, частина все ще залишається активною в каталозі Firefox Add-ons.
Реакція Mozilla
Компанія Mozilla надала коментар порталу BleepingComputer, який носить загальний характер, без уточнення причин збоїв фільтрації. Відомо, що Mozilla видаляє підозрілі розширення після скарг, але масштаб проблеми вказує на необхідність посилення контролю.
