افزایش حملات Phishing علیه توسعه‌دهندگان افزونه‌های Mozilla

Mozilla به توسعه‌دهندگان افزونه‌های مرورگر هشدار داده است که یک کمپین فعال Phishing، حساب‌های کاربری آن‌ها در مخزن رسمی AMO (addons.mozilla.org) را هدف قرار داده است.

پلتفرم افزونه‌های Mozilla میزبان بیش از ۶۰٬۰۰۰ افزونه مرورگر و بیش از ۵۰۰٬۰۰۰ پوسته (theme) است که توسط ده‌ها میلیون کاربر در سراسر جهان مورد استفاده قرار می‌گیرد.

براساس اطلاعیه امنیتی منتشرشده توسط Mozilla، این ایمیل‌های Phishing با جعل هویت تیم AMO ارسال می‌شوند و ادعا می‌کنند که حساب‌های توسعه‌دهنده هدف برای حفظ دسترسی به قابلیت‌های توسعه نیاز به به‌روزرسانی دارند.

Mozilla در روز جمعه هشدار داد: «جامعه توسعه‌دهندگان باید آگاه باشند که ما کمپین Phishing‌ای را شناسایی کرده‌ایم که حساب‌های AMO (addons.mozilla.org) را هدف قرار داده است. توسعه‌دهندگان افزونه باید هنگام دریافت ایمیل‌هایی که مدعی هستند از سوی Mozilla/AMO ارسال شده‌اند، نهایت دقت و احتیاط را به خرج دهند.»

«ایمیل‌های Phishing معمولاً حاوی پیام‌هایی با مضامینی مشابه این عبارت هستند: ‘Your Mozilla Add-ons account requires an update to continue accessing developer features.’»

برای ایمن نگه‌داشتن حساب‌ها، به توسعه‌دهندگان توصیه می‌شود همواره بررسی کنند که آیا ایمیل‌های دریافتی واقعاً از دامنه‌های متعلق به Mozilla (شامل firefox.com، mozilla.org، mozilla.com یا زیردامنه‌های آن‌ها) ارسال شده‌اند، و این‌که آیا این ایمیل‌ها احراز هویت استاندارد ایمیل (از جمله SPF، DKIM و DMARC) را با موفقیت گذرانده‌اند یا خیر. همچنین نباید روی لینک‌های موجود در ایمیل‌های مشکوک کلیک کنند.

Mozilla همچنین از توسعه‌دهندگان خواسته است برای ورود به حساب‌های خود، مستقیماً به وب‌سایت‌های رسمی این سازمان مراجعه کرده و فقط در دامنه‌های رسمی Mozilla یا Firefox، اطلاعات ورود خود را وارد کنند.

در حالی‌که Mozilla هنوز جزئیاتی در مورد ابعاد این کمپین Phishing، اهداف نهایی مهاجمان، یا اینکه آیا حساب هیچ توسعه‌دهنده‌ای تاکنون با موفقیت به خطر افتاده است یا نه منتشر نکرده، دست‌کم یک توسعه‌دهنده ادعا کرده که قربانی این حمله شده است.

Mozilla اعلام کرده است در صورت دسترسی به اطلاعات بیشتر درباره این کمپین، به‌روزرسانی‌هایی ارائه خواهد کرد.

این هشدار در ادامه اعلامیه ماه گذشته منتشر می‌شود که طی آن تیم Add-ons Operations در Mozilla از راه‌اندازی یک قابلیت امنیتی جدید برای مسدودسازی افزونه‌های مخرب Firefox خبر داد؛ افزونه‌هایی که برای سرقت دارایی‌های رمزنگاری‌شده طراحی شده‌اند.

Andreas Wagner، مدیر Add-ons Operations که مسئول بررسی و امنیت محتوای پلتفرم addons.mozilla.org (AMO) است، اعلام کرد که Mozilla طی سال‌های اخیر صدها افزونه از جمله کیف‌پول‌های رمزنگاری جعلی را شناسایی و حذف کرده است.

اگرچه همه این افزونه‌ها مستقیماً با فعالیت‌های مخرب در ارتباط نبوده‌اند، اما مجرمان سایبری تنها در سال گذشته حدود ۴۹۴ میلیون دلار دارایی رمزنگاری‌شده را از طریق حملات wallet-draining به سرقت برده‌اند که بیش از ۳۰۰٬۰۰۰ آدرس کیف‌پول را تحت تأثیر قرار داده است.