A kriptósokat kifosztó bővítménycunami letarolta a Firefoxot
A Mozilla Firefox áruházába 150 rosszindulatú bővítmény szivárgott be egy GreedyBear nevű akció keretében, amely során közel 370 millió forintot (1 millió USD) loptak el mit sem sejtő felhasználóktól. Ezek az ártalmas bővítmények népszerű kriptopénztárcák – például MetaMask, TronLink, Rabby – hivatalos moduljainak álcázzák magukat, és kezdetben teljesen ártalmatlannak tűntek, hogy átmenjenek a Firefox ellenőrzésén. Pozitív visszajelzésekhez hamis értékeléseket generáltak, majd idővel lecserélték a logókat és neveket, beépítették a káros kódokat, amelyek ellopják a pénztárca-azonosítókat és az IP-címet is.
Így működik a támadás
A kártékony szoftverek valójában billentyűleütés-figyelők: minden, a bővítmény felületén vagy űrlapon beírt adatot rögzítenek, akár előugró ablakban is. A begépelt információk – köztük a privát kulcsok – automatikusan egy távoli szerverre jutnak. A támadók már a bővítmény inicializálásakor továbbítják az IP-címet is, valószínűleg célzott támadások vagy követés céljából.
Orosz féllegális oldalakról is támadnak
A bővítményes adathalászatot orosz nyelvű szoftverkalóz oldalak is támogatják, amelyek 500 különféle vírust – például trójait, infolopókat (mint a LummaStealer), vagy zsarolóprogramokat – terjesztenek. Emellett egy teljes hamis webhálózat szolgálja ki a csalást a Trezor, Jupiter Wallet és ál-javítószolgálatok nevében. Minden érintett oldal ugyanahhoz az IP-címhez kapcsolódik (185.208.156.66), amely a GreedyBear központja.
A gyanús kódokat elemzők szerint jól felismerhetők az MI-vel generált részletek: a folyamat egyszerűbb és gyorsabb, könnyű kibővíteni vagy újrafeltölteni, ha le is tiltanák őket. Bár a Mozilla eltávolította az ismert káros modulokat, a módszer sikerességét mutatja, hogy akár teljes tisztítás után is újraéled az egész rendszer – ráadásul már a Chrome Webáruházban (Chrome Web Store) is felbukkant GreedyBear-féle bővítmény (például Filecoin Tárca (Filecoin Wallet)).
Így lehet elkerülni a csaló bővítményeket
Érdemes mindig több értékelést elolvasni, ellenőrizni a kiadókat, és kizárólag a hivatalos weboldalakról vagy azok online áruházba mutató oldalairól telepíteni a kriptotárcákat. Az előző nagy hullám során 40 hasonló bővítmény került be a Firefox áruházba (Firefox Store), holott a Mozilla korábban is próbálkozott ezek szűrésével, mégsem sikerült teljesen kiszűrnie őket.
🌱 Miközben az örök fiatalság titkát egykor a mesés Ifjúság forrásában keresték, a legújabb kutatások szerint a válasz jóval közelebb lehet: a saját bélmikrobáinkban...
⚠️ Nagy vitát kavart az Egyesült Királyság kormányának terve, hogy az MI-cégek – például a Google vagy az OpenAI – szabadon felhasználhassák szerzői joggal védett tartalmakat MI-modellek tanítására...
Erre utal többek között az is, hogy a Samsung Androidos böngészője mostantól nem Internet, hanem egyszerűen csak Browser néven fut a legújabb eszközökön...
Az Anthropic vezérigazgatója, Dario Amodei bíróságon támadja meg a Védelmi Minisztérium döntését, miután hivatalosan is értesítették a céget az ellátásilánc‑kockázati besorolásról...
Háromezer évvel ezelőtt Kína belső területein radikális társadalmi változások és drámai népességcsökkenés következett be, amelyet hosszú ideig talány övezett...
Az okostelefonokkal és mindenféle beépített mikrofonnal telített világban egy őszinte beszélgetés szinte lehetetlenné vált – mindenhol ott leselkednek a folyamatosan figyelő eszközök...
😎 Komolyan mondom, hogy ma már a tini fiúk nem egymásnak súgják, mit írjanak a csajoknak, hanem inkább a ChatGPT-hez rohannak, ha üzenetről vagy az első lépésről van szó...
A nagy MI-pánik újra dübörög, de az igazság az, hogy hiába tanulnak a szoftverek kódolni, mémeket gyártani, csetelni, vagy akár jogi esettanulmányok villámgyors összefoglalására, nem hiszem el, de a laptopos melósok többsége most sem lett munkanélküli...
Az ausztrál koalák példája új reményt ad a veszélyeztetett fajoknak. A tudósok genomikai vizsgálatai szerint még a jelentős genetikai szűkületek sem szükségszerűen okoznak végzetes beltenyésztési depressziót, vagyis egy állatfaj nem feltétlenül hal ki a genetikai változatosság csökkenése miatt...
⚡ Fontos kérdés, hogyan lehetne a napenergiát hatékonyabban átalakítani villamos energiává. Nemrégiben a Cambridge-i Egyetem tudósai olyan elképesztően gyors elektronmozgást figyeltek meg, amely teljesen átírhatja a napenergiával kapcsolatos elgondolásokat: az elektronok mindössze 18 femtoszekundum – vagyis kevesebb mint 20 billiárdod másodperc – alatt száguldottak át a napelemekben használt anyagon, egyetlen molekularezgés alatt...
A SeeStar S50 forradalmasítja az asztrofotózást azzal, hogy kompakt méretével és elérhető árával bárki számára lehetővé teszi az univerzum csodáinak megörökítését...
Vadiúj frissítéssel rukkolt elő az X (a régi Twitter, amely már nem akar ránk hallgatni), és mostantól nemcsak az influenszered bugyijába, hanem a tweetjeibe is pénzt kell dobni, hogy lásd, mi a vége!..
👽 A lassított felvételen két acéllemez ütközését láthatjuk, amelyek közé mikrobákat szorítottak – a pusztító ütközést követően ezeknek a parányi élőlényeknek mégis sikerült túlélniük azt, amit a kísérleti berendezés már nem bírt ki...
⚡ Többek között Bill Gates támogatásával a TerraPower évek óta azon dolgozik, hogy megépítse saját Natrium típusú, nátriummal hűtött nukleáris reaktorát az amerikai Wyoming államban, Kemmerer városában...
📸 A Vivo X300 Ultra hamarosan új korszakot nyithat a mobilfotózásban, ugyanis ebbe a telefonba építik be először a Sony vadonatúj, 200 megapixeles LYTIA 901 szenzorát...
🛰 Érdemes megvizsgálni, miért távolodik a legtöbb közeli galaxis a Tejútrendszertől, amikor annak gravitációjának elvileg magához kellene vonzania őket...
🩺 Az Amazon Web Services bejelentette az Amazon Connect Health nevű új platformot, amely mesterséges intelligenciával segíti az egészségügyi szervezeteket a mindennapi adminisztrációs terhek csökkentésében...
A Wikimédia Alapítvány a napokban egy gyorsan terjedő JavaScript-féreggel nézett szembe, amely felhasználói szkripteket módosított és vandalizmust okozott a Meta-Wiki oldalain...
