GreedyBear惛敗事件:150多個Firefox擴展竄非Cryptocurrency錢包
GreedyBear惛敗事件:150多個Firefox擴展竄非Cryptocurrency錢包
A新發現的行為型別GreedyBear利用了Firefox商店中超過150个惡意擴展,這些擴展旨在假扯知名加密貨幣purse(钱包)的身份,並竄進用戶財產,數百萬美元遭到盗取。這一事件暴露了現代數據安全的脆弱性,以及各類恶意行為對個體和企業的威脅。
犯罪手法揭示:擴展伪装成知名加密貨幣purse
GreedyBear行為型別主要依賴於以下幾種策略:
- 伪装擴展界面與真實Cryptocurrency錢包一致,進而誤導用戶授予過多權限
- 利用API存取用戶的加密金鑰,並非法地從中提取數值
- 在系統背景模式下執行竄非行為,以避免用戶注意到異常
此外,這些擴展可通過Firefox Marketplace安裝,對於不慎授予權限的用戶來說,是一種相當隱脫的威胁。
事件影響
GreedyBear行為型別的影響範圍已經超過1百萬美元,主要集中在高值用戶身上。研究人員指出,這僅是最近數個月內發現的其中一案件,加密貨幣行為型別的數量與嚴重性正逐漸增加。
安全建議
為避免成為GreedyBear之類行為型別的受害者,專家建議用戶採取以下措施:
- 定期清除Firefox擴展,並檢查最近安裝的應用程式
- 避免在不熟悉的擴展上授予過高權限
- 啟用兩步認證功能,提升账戶安全性
- 及時報告可疑行為至相關管理平台
此外,Firefox團隊已啟動對該事件的進一步調查,並建議用戶持續警惕對於加密貨幣安全部份的威胁。
