Kataloget af tilføjelser til Firefox (KÆRLIGHED) bemærkede en massiv offentliggørelse af ondsindede tilføjelser gemmer sig bag kendte projekter.
Forsker Martin Brinkmann opdaget og det testet på eksempler.
Feller instans, i kataloget indsendt malware add-ons “Adobe Flash player“, “ublock oprindelse Pro“, “ENdblock Flash Player” etc.Da disse tilføjelser er fjernet fra kataloget, angriberne straks oprette en ny konto, og erstatte dem med nye malware tilføjelser.
For eksempel, et par timer siden, Firefox brugerkonto 15018635 var lavet, hvorunder tilføjelser “Youtube Adblock“, “Ublock mere“, “Adblock Plus 2019” befinde sig. Tilsyneladende, beskrivelsen af de dannede tilføjelser for at sikre, at de vises i toppen af sådanne søge forespørgsler som “Adobe Flash player” og “Adobe Flash“.
Når du installerer en add-on, du bliver bedt om tilladelse til at få adgang til alle data på de websteder, du læser. I processen med arbejdet, keylogger er lanceret, som sender information om fyldet ud af formularer og de installerede cookies til theridgeatdanbury.com vært.
”Når man downloade udvidelser, du måske bemærke, at navnet på forlængelsen ikke nødvendigvis matcher den downloadede fil navn. Downloadning hvis ublock oprindelse pro returnerede en adpbe_flash_player-1,1-fx.xpi fil”, - skriver Martin Brinkmann i ghacks.net portal.
Scriptet kode inde add-ons er lidt anderledes, men de ondsindede handlinger de udfører er indlysende og ikke skjult.
Sandsynligvis, manglende anvendelse af teknikker til at skjule ondsindet aktivitet og ekstremt simpel kode gør det muligt at omgå den automatiserede system af foreløbig gennemgang af tilføjelser. På samme tid, det er ikke klart, hvordan den kendsgerning, at den eksplicitte og ikke-skjult afsendelse af data fra add-on til en ekstern vært kan ignoreres under en automatisk kontrol.
minder om, Mozilla hævder, at indførelsen af en digital signatur check, vil blokere for distribution af ondsindede og spyware tilføjelser.
Nogle add-on udviklerne er ikke enige i denne holdning og mener, at den obligatoriske digitale signatur kontrolmekanisme kun skaber problemer for udviklere og fører til stigning i den tid af at kommunikere korrigerende udledninger til brugere uden at påvirke sikkerheden.
Mange trivielle og indlysende teknikker til at omgå systemet med automatiseret kontrol af tilføjelser tillader hemmeligt indsætte skadelig kode. For eksempel, ved at danne en operation på flue ved at forbinde flere linier og udføre den resulterende streng ved at kalde eval.
Læs også: [Makeseparatebestappclicks.top] falsk Adobe Flash Player opdatering fjernelse alarm
Mozillas position indsnævres til det faktum, at de fleste forfattere af ondsindede tilføjelser er ganske dovne og vil ikke ty til lignende teknikker til at skjule ondsindet aktivitet.
I denne vejledning behøver ikke helt afskaffet, og selektivt udføres for allerede tilføjet tilføjelser. Tillæg for manuel kontrol er udvalgt på grundlag af de beregnede risikofaktorer.
Kilde: https://www.ghacks.net
