В Mozilla разработали новую защитную функцию, которая поможет блокировать вредоносные расширения для браузера Firefox, ворующие криптовалюту у пользователей.
В Mozilla сослались на отчёт ФБР об интернет-преступности за 2024 год, в котором говорится, что убытки от мошенничества, связанного с криптовалютой, достигли $16,6 млрд по всему миру и $9,3 млрд только в США — на 66% больше, чем в 2023 году. Мошенники используют различные тактики для обмана людей, но сливщики криптовалютных кошельков набирают всё большую популярность. Один из методов реализации такой тактики — это вредоносные расширения для браузера.
Система создает профили риска для каждого представленного в магазине кошелька-расширения. Затем она автоматически предупреждает о рисках, если достигнут заданный порог. Это позволит разработчикам быть более внимательными при управлении расширениями и удалять вредоносы из магазина, прежде чем они будут загружены пользователями.
«Первый уровень защиты связан с автоматическими индикаторами, которые определяют профиль риска для расширений кошельков, представленных в addons.mozilla.org. Если расширение кошелька достигает определённого уровня риска, люди, проводящие проверку, получают сигнал о необходимости проведения более глубокого анализа. Если расширение оказывается вредоносным, оно немедленно блокируется», — отметили в Mozilla.
Специалист команды Add-ons Operations Андреас Вагнер, который руководит системой безопасности и проверки содержимого в addons.mozilla.org, заявил, что за последние несколько лет его команда обнаружила и удалила сотни вредоносных расширений, включая мошеннические криптокошельки.
«Это постоянная игра в кошки-мышки, поскольку разработчики пытаются обойти наши методы обнаружения. Проверьте на сайте вашего криптокошелька, есть ли у него официальное расширение, и используйте только те, на которые на официальном сайте есть ссылка», — посоветовал Вагнер.
В конце мая состоялся релиз стабильной версии Firefox 139.0 с улучшениями и обновлениями, а также с исправлениями ошибок и багов, обнаруженных в прошлой стабильной версии. В ней добавлена поддержка полностраничных переводов на страницах расширений Firefox, поддержка прозрачных изображений PNG при их вставке в Firefox и улучшенная производительность загрузки HTTP/3.
Источник: habr.com