افزایش حملات Phishing علیه توسعهدهندگان افزونههای Mozilla
Mozilla به توسعهدهندگان افزونههای مرورگر هشدار داده است که یک کمپین فعال Phishing، حسابهای کاربری آنها در مخزن رسمی AMO (addons.mozilla.org) را هدف قرار داده است.
پلتفرم افزونههای Mozilla میزبان بیش از ۶۰٬۰۰۰ افزونه مرورگر و بیش از ۵۰۰٬۰۰۰ پوسته (theme) است که توسط دهها میلیون کاربر در سراسر جهان مورد استفاده قرار میگیرد.
براساس اطلاعیه امنیتی منتشرشده توسط Mozilla، این ایمیلهای Phishing با جعل هویت تیم AMO ارسال میشوند و ادعا میکنند که حسابهای توسعهدهنده هدف برای حفظ دسترسی به قابلیتهای توسعه نیاز به بهروزرسانی دارند.
Mozilla در روز جمعه هشدار داد: «جامعه توسعهدهندگان باید آگاه باشند که ما کمپین Phishingای را شناسایی کردهایم که حسابهای AMO (addons.mozilla.org) را هدف قرار داده است. توسعهدهندگان افزونه باید هنگام دریافت ایمیلهایی که مدعی هستند از سوی Mozilla/AMO ارسال شدهاند، نهایت دقت و احتیاط را به خرج دهند.»
«ایمیلهای Phishing معمولاً حاوی پیامهایی با مضامینی مشابه این عبارت هستند: ‘Your Mozilla Add-ons account requires an update to continue accessing developer features.’»
برای ایمن نگهداشتن حسابها، به توسعهدهندگان توصیه میشود همواره بررسی کنند که آیا ایمیلهای دریافتی واقعاً از دامنههای متعلق به Mozilla (شامل firefox.com، mozilla.org، mozilla.com یا زیردامنههای آنها) ارسال شدهاند، و اینکه آیا این ایمیلها احراز هویت استاندارد ایمیل (از جمله SPF، DKIM و DMARC) را با موفقیت گذراندهاند یا خیر. همچنین نباید روی لینکهای موجود در ایمیلهای مشکوک کلیک کنند.
Mozilla همچنین از توسعهدهندگان خواسته است برای ورود به حسابهای خود، مستقیماً به وبسایتهای رسمی این سازمان مراجعه کرده و فقط در دامنههای رسمی Mozilla یا Firefox، اطلاعات ورود خود را وارد کنند.
در حالیکه Mozilla هنوز جزئیاتی در مورد ابعاد این کمپین Phishing، اهداف نهایی مهاجمان، یا اینکه آیا حساب هیچ توسعهدهندهای تاکنون با موفقیت به خطر افتاده است یا نه منتشر نکرده، دستکم یک توسعهدهنده ادعا کرده که قربانی این حمله شده است.
Mozilla اعلام کرده است در صورت دسترسی به اطلاعات بیشتر درباره این کمپین، بهروزرسانیهایی ارائه خواهد کرد.
این هشدار در ادامه اعلامیه ماه گذشته منتشر میشود که طی آن تیم Add-ons Operations در Mozilla از راهاندازی یک قابلیت امنیتی جدید برای مسدودسازی افزونههای مخرب Firefox خبر داد؛ افزونههایی که برای سرقت داراییهای رمزنگاریشده طراحی شدهاند.
Andreas Wagner، مدیر Add-ons Operations که مسئول بررسی و امنیت محتوای پلتفرم addons.mozilla.org (AMO) است، اعلام کرد که Mozilla طی سالهای اخیر صدها افزونه از جمله کیفپولهای رمزنگاری جعلی را شناسایی و حذف کرده است.
اگرچه همه این افزونهها مستقیماً با فعالیتهای مخرب در ارتباط نبودهاند، اما مجرمان سایبری تنها در سال گذشته حدود ۴۹۴ میلیون دلار دارایی رمزنگاریشده را از طریق حملات wallet-draining به سرقت بردهاند که بیش از ۳۰۰٬۰۰۰ آدرس کیفپول را تحت تأثیر قرار داده است.