俄黑客组织GreedyBear利用恶意Firefox扩展窃取百万美元加密货币

【链文】PANews 8月11日消息，据报道，总部位于美国和以色列的 Koi Security 报告称，俄罗斯黑客组织 GreedyBear 在过去五周内使用 150 个"武器化的 Firefox 扩展程序"、近 500 个恶意可执行文件和"数十个"钓鱼网站窃取了价值超过 100 万美元的加密货币。

Koi 首席技术官 Idan Dardikman 表示，Firefox 攻击活动是"迄今为止"其最赚钱的攻击媒介，100 万美元中的大部分收益均来自于此。这一特殊策略涉及创建广泛下载的加密钱包（例如某交易平台、Exodus、Rabby Wallet 和 TronLink）的虚假版本。黑客使用 Extension Hollowing 来绕过市场安全措施，最初上传扩展程序的非恶意版本，然后再使用恶意代码更新应用程序。

该组织还发布扩展程序的虚假评论，给人一种信任和可靠的假象。一旦下载，恶意扩展程序就会窃取钱包凭证，进而用于窃取加密货币。该组织的另一项主要攻击手段涉及近 500 个恶意 Windows 可执行文件，并将其添加到俄罗斯分发盗版或重新打包软件的网站上。此类可执行文件包括凭证窃取程序、勒索软件和木马程序。