Škodlivé rozšírenia Firefoxu kradnú kryptomenové peňaženky
Súčasná kampaň zahŕňajúca viac ako 40 zákerne rozšírení Firefoxu aktívne kradne kryptomenové tzv. seed phrase a privátne kľúče od nič netušiacich používateľov, oznámili 8. júla 2025 analytici kybernetickej bezpečnosti. Tieto rozšírenia—maskované ako legitímne nástroje ako správcovia peňaženiek a sledovače portfólií—operujú tým, že zhromažďujú citlivé údaje zadávané alebo zobrazované v oknách prehliadača, čo útočníkom umožňuje vyprázdniť digitálne aktíva. Kampaň predstavuje jeden z najrozsiahlejších schém prehliadačového krádeža krypta zdokumentovaných tento rok, ovplyvňujúc globálnych používateľov bez ohľadu na geografickú polohu.
Riziká spojené so škodlivými rozšíreniami Firefox
Zákerne rozšírenia používajú viacstupňový proces na exfiltráciu dát:
- Stealth inštalácia: Obeť typicky inštaluje z neoficiálnych úložísk alebo phishingových odkazov, obchádzajúc schvaľovací proces Mozilly.
- Monitoring v reálnom čase: Po aktivácii prehliadajú rozšírenia aktivitu prehliadača na kľúčové slová ako „seed,“ „recovery phrase,“ alebo „privátny kľúč.“
- Šifrovaná exfiltrácia: Zachytené dáta sú šifrované a prenášané na servery ovládané útočníkmi cez maskované API volania napodobňujúce rutinnú analytickú premávku.
Cywareho tím pre spravodajstvo o hrozbách potvrdil, že infraštruktúra kampane sa presúva medzi decentralizovanými sieťami, čo komplikuje snahy o zadržanie. Zaujímavo, rozšírenia sa vyhýbajú spusteniu poplachov antivírusov tým, že zdržia sa priamej manipulácie s súbormi, namiesto toho sa spoliehajú len na zachytenie dát v rámci prehliadača.
Odporúčania na ochranu
Odborníci na bezpečnosť zdôrazňujú naliehavé protiopatrenia pre používateľov Firefoxu:
- Auditujte inštalované rozšírenia a odstráňte akékoľvek neznáme alebo redundantné nástroje.
- Používajte hardvérové peňaženky na podpisovanie transakcií namiesto alternatív založených na prehliadači.
- Monitorujte sieťové požiadavky cez vývojárske nástroje prehliadača kvôli podozrivým externým pripojeniam.
Aj keď neboli hlásené konkrétne incidenty na Slovensku či v Česku, celoeurópske Centrum pre boj proti kyberkriminalite (EC3) vydalo varovanie, že takéto útoky postihujú v Európe viac používateľov vzhľadom na rozsiahle prijatie kryptomien. Mozilla pritom prehodnocuje svoje úložisko rozšírení a vyzýva používateľov, aby nahlasovali podozrivé doplnky.
Tento incident podčiarkuje pretrvávajúce riziká správy kryptomeny cez prehliadač, čo zdôrazňuje potrebu zlepšeného overenia rozšírení a ostražitosti používateľov voči sociálnemu inžinierstvu.
