Extensão do Firefox roubava criptomoedas de carteira digital

Uma extensão do Firefox, disponível na loja oficial de extensões do navegador durante sete meses, estava roubando as carteiras digitais de seus usuários.

• Sem alarde, Firefox testa mudança histórica e surpreende usuários
• Novo malware quer roubar contas na Steam, Epic Games e Origin
• Microsoft Exchange vaza informações de 100 mil usuários devido a falha

O SafePal é uma carteira digital capaz de armazenar de forma segura mais de 10 mil criptomoedas diferentes, incluindo Bitcoin, Ethereum e Litecoin.

Porém, a extensão maliciosa do Firefox não tinha relação com o SafePal, somente usando o nome de “Safepal Wallet” para levar usuários a pensarem que se tratava de uma extensão oficial.

Na página da falsa extensão na loja do Firefox, agora já indisponível, a ferramenta maliciosa era anunciada como um produto oficial do Safepal, que permitia que usuários salvassem de forma segura suas chaves privadas de carteiras digitais.

Uma investigação feita pelo site BleepingComputer conseguiu acesso ao site que a extensão maliciosa fazia uso para enganar os usuários. A página se passava como um endereço oficial do SafePal, tentando induzir visitantes a caírem em um golpe de phishing.

Na página falsa, uma mensagem enorme pede para que os usuários digitem a frase de backup composta por 12 palavras para poderem parear a carteira digital com a extensão. Porém, após a frase ser inserida, nada acontece, além do envio da informação foi enviada para o criminoso.

As carteiras digitais fazem uso dessa frase de backup para que os usuários possam recuperar suas senhas em caso de esquecimento. Um criminoso, na posse dessa frase, pode assumir o controle completo da carteira, além de poder transferir e vender criptomoedas armazenadas nela.

Os crimes digitais com criptomoedas estão se tornando cada vez mais comuns. Na última quinta (23), o site Bitcoin.org foi invadido por criminosos e ficou exibindo uma propaganda falsa, prometendo criptomoedas para os visitantes. A página foi restaurada em poucas horas, mas mesmo assim o ocorrido mostra como os cibercriminosos estão tomando o mercado de criptoativos como alvos em potencial.

Mozilla disponibiliza dicas de proteção

Para uma extensão poder ser disponibilizada na loja do Firefox, os desenvolvedores são obrigados a passar por um processo de submissão no qual Mozilla, empresa dona do navegador, analisa os programas. Mas não se sabe quão fundo a empresa faz análises de segurança.

O site BleepingComputer entrou em contato com a Mozilla para saber mais sobre a questão. Um porta-voz da empresa disse que o foco dela, atualmente, é limitar os danos que extensões maliciosas possam causar, além de facilitar o processo para que usuários possam denunciar programas potencialmente criminosos para a companhia.

Ainda segundo o porta-voz da Mozilla, sempre que a empresa fica sabendo de aplicativos que podem apresentar riscos de segurança e privacidade para os usuários, a companhia começa a realizar ações para que eles não possam mais ser executados no Firefox.

Por fim, o porta-voz da Mozilla disponibilizou algumas sugestões para usuários ficarem atentos quando estiverem instalando extensões:

• Cheque a desenvolvedora: A extensão é de uma empresa confiável? O seu site tem um link para a extensão? Essas duas perguntas já podem evitar muita dor de cabeça;
• Cheque outros trabalhos da desenvolvedora: Uma empresa conhecida pela extensão de receitas está disponibilizando uma extensão de criptomoedas? Suspeite;
• Cheque a avaliação da extensão: a loja da Mozilla permite que usuários avaliem extensões. Caso a classificação for muito baixa, é recomendado não o instalar.

Fonte: BleepingComputer