Mozilla Firefox’ta Kripto Para Cüzdanı Tehlikesi
Son dönemde, siber güvenlik uzmanları, Mozilla Firefox tarayıcısında 40’tan fazla kötü amaçlı tarayıcı eklentisi keşfetti. Bu eklentilerin amacı, kullanıcıların kripto para cüzdanı bilgilerinin çalınması ve dolayısıyla dijital varlıkların tehlikeye atılması. Koi Security araştırmacısı Yuval Ronen, bu kötü amaçlı eklentilerin, Coinbase, MetaMask, Trust Wallet gibi yaygın olarak kullanılan platformların meşru cüzdan araçlarını taklit ettiğini belirtiyor.
Büyük Ölçekli Bir Kampanya
Keşfedilen bu kötü amaçlı eklentilerin, en azından Nisan 2025’ten itibaren aktif olarak dağıtıldığı bildiriliyor. Yeni eklentiler, geçen hafta Firefox Eklenti mağazasına yüklendi. Bu durum, kötü niyetli aktörlerin, kullanıcıların cüzdan bilgilerini çalmak için sürekli yeni yöntemler geliştirdiğini gösteriyor.
Bu eklentilerin belirli bir popülarite oluşturmak için yanıltıcı stratejiler benimsediği de gözlemlendi. Yüzlerce 5 yıldızlı yorum ekleyerek, toplamda çok daha fazla aktif kurulum sayısını aşan sahte popülarite yaratıyorlar. Bu yöntem, kullanıcıları kandırarak bu eklentileri yüklemeye teşvik ediyor.
Kimlik Hırsızlığına Dikkat!
Sahtekarlık faaliyetlerinde bulunan bu aktörlerin, güven sağlamak amacıyla eklentileri meşru cüzdan araçları olarak tanıttığı da ortaya çıktı. Mevcut eklentilerin açık kaynak kodlu olması, saldırganların bu kodları kopyalayıp kendi kötü amaçlı özelliklerini eklemelerine olanak sağladı. Bu eklentiler, hedeflenen web sitelerinden cüzdan anahtarlarını ve seed phrase (tohum ifadesi) çalıp, bunları uzak bir sunucuya iletmek için tasarlandı. Ayrıca, kurbanların dış IP adreslerini de ilettiği tespit edildi.
Geleneksel Phishing Yöntemlerinden Farkı
Geleneksel phishing dolandırıcılığı, genellikle sahte web siteleri veya e-postalar üzerinden gerçekleşirken, bu eklentiler kullanıcıların tarayıcısının içinde çalışıyor. Bu durum, tespit edilmelerini veya bloklanmalarını zorlaştırıyor. Ronen, "Bu düşük çaba, yüksek etki yaklaşımı, kullanıcı deneyimini sürdürerek, hemen tespit edilme şansını azaltıyor," diyor.
Tehdit Aktörünün İzleri
Saldırının kaynak kodunda Rusça yorumlar bulunması ve komut ve kontrol sunucusundan elde edilen PDF dosyasındaki meta veriler, bu faaliyetlerin arkasında bir Rusça konuşan tehdit aktörü grubunun bulunduğunu işaret ediyor.
Mozilla’nın Önlemleri
Tüm bu tespitlerin ardından, Mozilla, MyMonero Wallet dışındaki tüm kötü amaçlı eklentileri kaldırdı. Geçtiğimiz ay, bu tarayıcı üreticisi, kullanıcıları dolandırıcılıktan korumak amacıyla sahte kripto cüzdan eklentilerini erkenden tespit edip engelleyebilecek bir "erken tespit sistemi" geliştirdiğini açıkladı. Kullanıcıların, bu tür tehditlerle daha iyi başa çıkabilmeleri için yalnızca doğrulanmış yayıncılardan eklenti kurmaları ve kurulum sonrası davranış değişiklikleri açısından dikkatli olmaları öneriliyor.
Öneriler ve Dikkat Edilmesi Gerekenler
Kullanıcıların bu tür malware tehditlerine karşı korunabilmesi için atacakları bazı adımlar var. Öncelikle, eklentilerin yalnızca tanınmış ve güvenilir kaynaklardan indirilmesi şart. Ayrıca, kurulum sonrası eklentilerin davranışlarını izlemek ve anormal bir durum fark edildiğinde hemen eklentiyi kaldırmak büyük önem taşıyor.
Kullanıcıların kendi güvenliklerini artırması için eğitim almaları ve bu alandaki gelişmeleri takip etmeleri de faydalı olabilir. Kripto para dünyası, dolandırıcılık faaliyetleri açısından pek çok riski barındırdığından, bu alanda dikkatli olmak, dijital varlıkların güvenliği için hayati öneme sahiptir.
Gelişmelerde kalmak ve uzaktan destek almak, teknik sorunların ya da güvenlik açıklarının hızlı bir şekilde çözülmesini sağlayabilir. Kısacası, siber hijyen kuralları çerçevesinde hareket etmek, dijital dünyada güvenli bir deneyim için şarttır.
