Ataques cibernéticos como o “GreedyBear” são um lembrete sério dos perigos que espreitam na internet. Essa campanha maliciosa se destacou por seu método de operação e o alto valor financeiro que conseguiu roubar.
Uma campanha de phishing altamente sofisticada que usou extensões maliciosas para o navegador Firefox para roubar criptomoedas. De acordo com a matéria do The Hacker News, o grupo por trás do ataque criou mais de 150 extensões falsas, que se passavam por carteiras de criptomoedas populares, com a intenção de enganar usuários.
Os cibercriminosos criaram extensões com nomes e logotipos muito parecidos aos de carteiras de criptomoedas conhecidas. Eles publicaram essas extensões na loja oficial do Firefox, fazendo com que parecessem legítimas. Com acesso às carteiras das vítimas, transferiam os fundos, roubando mais de US$ 1 milhão em criptomoedas.
Quando um usuário instalava uma dessas extensões falsas, ele era levado a digitar suas credenciais de acesso ou a chave privada da sua carteira. A extensão maliciosa, em vez de proteger os ativos, enviava essas informações diretamente para os criminosos.
A campanha GreedyBear é um exemplo clássico de como os criminosos se aproveitam da confiança dos usuários em plataformas digitais, como as lojas de extensões de navegadores. A facilidade com que as extensões maliciosas foram distribuídas e a forma como imitavam as originais mostram a importância de verificar a autenticidade de qualquer software antes de instalá-lo.
