Az új módszerrel most a fejlesztőket halásszák le

A Mozilla minden böngészőkiegészítő-fejlesztőt figyelmeztet: aktív adathalász-kampány folyik, amely az addons.mozilla.org (AMO) felhasználói fiókjait támadja. Ezekben az e-mailekben a támadók a Mozilla csapatának adják ki magukat, és arra hivatkoznak, hogy frissíteni kell a fejlesztői fiókot ahhoz, hogy az illető továbbra is hozzáférjen bizonyos funkciókhoz. Az ilyen levelek világszerte több tízmillió felhasználót és több ezer fejlesztői fiókot céloznak.

Így próbálják megszerezni a jelszavakat

A hamis levelek rendszerint azt állítják, hogy az áldozatnak frissítenie kell a Mozilla-fiókját, különben elveszíti a fejlesztői lehetőségeket. Javasolt minden ilyen üzenetet fenntartásokkal kezelni: ellenőrizd, hogy valódi Mozilla doménről érkezett-e (pl. firefox.com, mozilla.org), valamint nézd meg, hogy a szokásos e-mail hitelesítési eljárásokat (SPF, DKIM, DMARC) is teljesíti-e. Sose kattints ismeretlen linkekre, inkább közvetlenül navigálj a Mozilla weboldalaira, és csak ott add meg a belépési adataidat.

Egyre több a megtévesztő bővítmény

Bár a Mozilla még nem hozta nyilvánosságra, mekkora a csalássorozat mértéke, annyi biztos, hogy legalább egy fejlesztő már áldozatul esett. Korábban a Mozilla Bővítmények csapata új védelmi funkciókat vezetett be, mert számos kiegészítő kifejezetten kriptotárcák kifosztására készült. Az elmúlt néhány évben több száz káros bővítményt távolítottak el, és csak tavaly 300 000 tárcacím volt érintett, több milliárd forint értékű kriptovalutát loptak el.

Mi történt a háttérben?

A jelszókezelőket célzó rosszindulatú programok száma a háromszorosára nőtt, a támadók pedig profi „Tökéletes rablás” (Perfect Heist) akciókkal törnek be, és használják ki a bizalmas adatokat tároló rendszereket. Ebben a támadási hullámban a támadások 93%-áért mindössze tíz MITRE ATT&CK technika felelős, ezek felismerése és kivédése ezért kulcsfontosságú.

2025, adrienne, www.bleepingcomputer.com alapján