Волна надстроек вредоносных программ поразила магазин расширений Mozilla Firefox

by Опубликовано

Если вы просматриваете официальный магазин Mozilla в поисках расширений Firefox, называемых Mozilla AMO, вы можете наткнуться на расширения с названиями популярных программных продуктов или расширений.

Такие расширения, как Adobe Flash Player или ublock Origin Pro, в настоящее время перечислены в магазине Mozilla AMO. На момент написания у них нет пользователей, поскольку они совершенно новые и, похоже, были созданы и загружены случайными пользователями (пользователь Firefox xyz).

спам расширений firefox

У расширений нет описания, и они требуют доступа ко всем данным для всех сайтов. Когда вы загружаете расширения, вы можете заметить, что имя расширения не обязательно совпадает с именем загруженного файла. Загрузка, если ublock origin pro вернула файл adpbe_flash_player-1.1-fx.xpi.

Фактические расширения имеют разные размеры файлов, и их функциональность также может отличаться. Общим для всех является то, что они прослушивают определенные вводимые пользователем данные и отправляют их на сторонний веб-сервер.

Расширение uBlock copycat отправляет данные формы на веб-сервер, первый подражатель Adobe Flash Player, который я проверил, регистрировал все вводы с клавиатуры и делал то же самое.

Mozilla удалит расширения, как только заметит их. Проблема здесь в том, что это происходит постфактум. Расширения для спама могут появляться при поиске пользователей, а также при сортировке по последним обновлениям.

Mozilla переключилась от модели «сначала рассмотрите, затем опубликуйте» до модели «сначала публикация, затем проверка» в 2017 году. Любое загруженное в Mozilla AMO расширение, которое проходит автоматические проверки, публикуется первым, за исключением расширения программы рекомендуемых расширений Firefox.

Google делает то же самое, но даже не проверяет расширения вручную после публикации. Этот процесс приводит к более быстрым публикациям, но также открывает двери для спама и вредоносных расширений.

Вывод

Вредоносные расширения или расширения для спама, использующие названия популярных расширений или программ, не являются чем-то новым. Магазин AMO Mozilla был поражен волнами спам-расширений в 2017 а также 2018, оба произошли после того, как Mozilla переключила процесс выпуска.

Интернет-магазин Google Chrome был ударить четный Сильнее нежелательными расширениями в последние годы. Здесь играет роль популярность Chrome и тот факт, что Google по умолчанию не проверяет какие-либо расширения вручную.

Хотя эти конкретные поддельные расширения легко обнаружить, другие не так легко обнаружить. Еще в 2017 году я предложил Mozilla добавить пакет «проверенных вручную» расширений, чтобы дать пользователям Firefox больше уверенности в легитимности расширений в официальном репозитории надстроек.

Теперь ваша очередь: Как вы думаете, что должны делать такие компании, как Google или Mozilla?

Смотрите так же:

  1. Защитите свою учетную запись Blizzard с помощью Battle.net Authenticator
  2. Устранение проблем с закладками и историей Firefox с помощью Адресов
  3. Включить новые рекомендуемые расширения Firefox в Firefox 68 Nightly
  4. CommaFeed стремится заменить Google Reader

Опубликовано