A Mozilla anunciou um novo sistema de segurança para o seu portal de extensões, addons.mozilla.org (AMO), concebido para detetar e bloquear proativamente extensões maliciosas do Firefox que têm como alvo as carteiras de criptomoedas dos utilizadores. Esta medida surge como resposta ao crescente número de fraudes que exploram estas ferramentas para fins ilícitos.
Numa recente publicação no seu blogue oficial, a Mozilla detalhou que o novo mecanismo de defesa cria perfis de risco para cada extensão de carteira submetida. Caso uma extensão exceda um determinado limiar de risco predefinido, é automaticamente acionado um alerta.
Como funciona o novo escudo da Mozilla
Este sistema de alerta encaminha as extensões suspeitas para uma análise humana mais aprofundada. Se a equipa de revisão confirmar que se trata de uma extensão maliciosa, esta é imediatamente bloqueada e removida da loja, evitando que mais utilizadores sejam vítimas de roubo dos seus ativos digitais.
"Para ajudar a proteger os utilizadores do Firefox, a equipa de Operações de Add-ons desenvolveu um sistema de deteção precoce concebido para identificar e parar extensões de fraude com criptomoedas antes que ganhem tração junto de utilizadores incautos", explicou a Mozilla. "A primeira camada de defesa envolve indicadores automatizados que determinam um perfil de risco para as extensões de carteira submetidas ao AMO. Se uma extensão de carteira atingir um certo limiar de risco, os revisores humanos são alertados para uma análise mais aprofundada. Se consideradas maliciosas, as extensões fraudulentas são bloqueadas imediatamente."
A ameaça crescente das extensões fraudulentas
As extensões de navegador que se fazem passar por aplicações legítimas de carteiras de criptomoedas tornaram-se um vetor de ataque popular para os cibercriminosos. Estas ferramentas fraudulentas, uma vez instaladas, podem roubar chaves privadas e credenciais, permitindo aos atacantes esvaziar rapidamente as carteiras das vítimas. Recuperar os fundos perdidos nestas situações é, na maioria das vezes, uma tarefa impossível.
Embora nem todos os casos estejam diretamente ligados a extensões maliciosas, o problema é significativo. No ano passado, os cibercriminosos conseguiram roubar a soma astronómica de 494 milhões de dólares em criptomoedas através de ataques de "wallet-draining", afetando mais de 300.000 endereços de carteiras.
Mozilla em alerta máximo contra os "wallet drainers"
Andreas Wagner, Gestor de Operações de Add-ons e responsável pela segurança e revisão de conteúdo no addons.mozilla.org, revelou que a sua equipa já descobriu e removeu centenas destas extensões fraudulentas nos últimos anos, incluindo falsas carteiras de criptomoedas.
"É um jogo constante do gato e do rato, à medida que os programadores tentam contornar os nossos métodos de deteção", afirmou Wagner.
Conselho crucial para utilizadores Firefox
Perante este cenário, Andreas Wagner aconselha os utilizadores do Firefox a serem particularmente cautelosos. "Verifique o site da sua carteira de criptomoedas para ver se eles têm uma extensão oficial e use apenas aquela a que eles se ligam", recomendou. A utilização de extensões oficiais, disponibilizadas diretamente pelos serviços de carteira, é a forma mais segura de evitar dissabores.
Nenhum comentário
Seja o primeiro!