AI-generated malware: ఫైర్ఫాక్స్ వాలెట్ ఎక్స్టెన్షన్స్ ద్వారా $1 మిలియన్ క్రిప్టో దోచుకున్న AI ఆధారిత మాల్వేర్
ఈ వార్తాకథనం ఏంటి
క్రిప్టోకరెన్సీ వినియోగదారులను లక్ష్యంగా చేసుకున్న ఒక సునిశితమైన మోసపూరిత ఆపరేషన్ను భద్రతా నిపుణులు బట్టబయలు చేశారు. "గ్రీడీబేర్" అనే పేరుతో గుర్తించిన ఈ మాల్వేర్ క్యాంపెయిన్లో మోజిల్లా ఫైర్ఫాక్స్ మార్కెట్ప్లేస్లో 150కి పైగా నకిలీ ఎక్స్టెన్షన్స్ను అప్లోడ్ చేశారు. ఇవి ప్రముఖ క్రిప్టో వాలెట్ల మాదిరిగా కనిపిస్తూ, అనుమానం రాకుండా వినియోగదారుల డిజిటల్ ఆస్తులను దోచుకుంటున్నాయి. ఇప్పటివరకు ఈ మోసగాళ్లు $1 మిలియన్ విలువైన క్రిప్టో కరెన్సీని అపహరించినట్లు గుర్తించారు.
వ్యూహం
'ఎక్స్టెన్షన్ హాలో' టాక్టిక్ అంటే ఏమిటి?
"కోయ్ సెక్యూరిటీ"కి చెందిన టువాల్ అడ్మోనీ వివరాల ప్రకారం, ఈ నకిలీ బ్రౌజర్ ఎక్స్టెన్షన్స్ మెటామాస్క్, ట్రాన్లింక్, ఎగ్జోడస్, రాబీ వాలెట్లాంటి ప్రముఖ వాలెట్ల డిజైన్ను హుబహు అనుకరిస్తాయి. మొదట ఇవి ఎటువంటి హానికర కోడ్ లేకుండా సాధారణ ఎక్స్టెన్షన్ల మాదిరిగా రివ్యూలు దాటుతాయి. తర్వాత వినియోగదారుల నమ్మకం, డౌన్లోడ్స్ పెరిగిన తర్వాత నిశ్శబ్దంగా మాల్వేర్ యాక్టివ్ చేస్తారు. ఈ పద్ధతితో నకిలీ వాలెట్లు చాలా కాలం గుర్తించబడకుండా పనిచేస్తాయి, ఫలితంగా ఎక్కువ నష్టాన్ని కలిగిస్తాయి.
డేటా చౌర్యం
నకిలీ ఎక్స్టెన్షన్స్ గుప్తంగా డేటా దోపిడీ
ఈ నకిలీ ఎక్స్టెన్షన్స్ ప్రధానంగా వినియోగదారులు వాలెట్లో నమోదు చేసే సెన్సిటివ్ క్రెడెన్షియల్స్ను దొంగిలిస్తాయి. ఈ డేటాను హ్యాకర్ల సర్వర్కి పంపిస్తాయి. అదనంగా, బాధితుల IP అడ్రస్లను కూడా సేకరిస్తాయి, వీటిని ట్రాకింగ్,ఇతర మోసపూరిత చర్యలకు వినియోగిస్తారు. ఈ "గ్రీడీబేర్" ఆపరేషన్ పూర్వం జరిగిన "ఫాక్సీ వాలెట్" అనే మోసపు ప్రణాళికకు విస్తరణగా భావిస్తున్నారు, దానిలో సుమారు 40 నకిలీ ఫైర్ఫాక్స్ ఎక్స్టెన్షన్స్ వాడారు.
విస్తృత ముప్పు
మోసపు వ్యూహం బ్రౌజర్ మార్కెట్కే పరిమితం కాదు
గ్రీడీబేర్ మోసగాళ్లు కేవలం ఫైర్ఫాక్స్ మార్కెట్ప్లేస్లోనే కాకుండా, క్రాక్డ్ లేదా పైరేటెడ్ సాఫ్ట్వేర్ను అందించే రష్యన్ వెబ్సైట్ల ద్వారా కూడా మాల్వేర్ను వ్యాప్తి చేస్తున్నారు. ఈ క్యాంపెయిన్స్లో ఇన్ఫో స్టీలర్స్, ర్యాన్సమ్వేర్ వాడటం వల్ల క్రిప్టో వినియోగదారులు మరింత ప్రమాదంలో పడుతున్నారు. అంతేకాక, వాలెట్ రిపేర్ టూల్స్ పేరుతో నకిలీ వెబ్సైట్లు సృష్టించి, వినియోగదారుల వాలెట్ పాస్వర్డ్లు, చెల్లింపు వివరాలను మోసపూరితంగా సేకరిస్తున్నారు.
AI ప్రమేయం
ఎక్స్టెన్షన్ తయారీలో AI పాత్ర
ఆందోళన కలిగించే విషయం ఏమిటంటే, ఈ నకిలీ ఎక్స్టెన్షన్స్ డెవలప్మెంట్లో AI ఆధారిత టూల్స్ ఉపయోగించి ఉండవచ్చని విశ్లేషణ చెబుతోంది. ఫైర్ఫాక్స్కే పరిమితం కాకుండా, గూగుల్ క్రోమ్లో కూడా 'ఫైల్కోయిన్ వాలెట్' అనే నకిలీ ఎక్స్టెన్షన్ కనుగొనబడింది. ఇది కూడా అదే కమాండ్-అండ్-కంట్రోల్ సర్వర్ను వాడుతూ, క్రెడెన్షియల్స్ దోచే విధానాన్ని అనుసరిస్తోంది. ఇది ఇప్పుడు మల్టీ-ప్లాట్ఫార్మ్ మోసపూరిత ఆపరేషన్గా మారి, విస్తృతమైన మాల్వేర్, స్కామ్ నెట్వర్క్తో క్రిప్టో ఆస్తుల దోపిడీకి మరింత ముప్పు కలిగిస్తోంది.