Gelombang 150 Ekstensi Pencuri Kripto Serbu Toko Ekstensi Firefox

Gelombang 150 Ekstensi Pencuri Kripto Serbu Toko Ekstensi Firefox

Posted by : Admin , Aug 27, 2025
Sebuah kampanye berbahaya bernama GreedyBear menyusup ke toko ekstensi resmi Firefox dengan menyamarkan 150 ekstensi palsu yang menyerupai dompet kripto populer. Setelah mendapat kepercayaan melalui ulasan positif palsu, penyerang mengubah branding ekstensi dan menyelipkan mallicious code yang berfungsi sebagai keylogger untuk mencuri kredensial dompet dan alamat IP pengguna. Malware ini kemudian mengirim data korban ke server penyerang. Selain itu, operator serangan juga menyebarkan malware tambahan melalui situs bajakan berbahasa Rusia, mencakup info-stealer dan ransomware. Mozilla telah diberi tahu dan beberapa ekstensi telah dihapus, namun 02 kampanye ini menunjukkan betapa AI dalam memudahkan pelaku dalam menskalakan penipuan berskala besar.

Sumber : https://www.bleepingcomputer.com/news/security/wave-of-150-crypto-draining-extensions-hits-firefoxadd-on-store/