Forskeren fundet en hovedparten af ​​malware blandt Firefox add-ons, der gemmer sig bag navnet på Adobe og andre kendte virksomheder

Kataloget af tilføjelser til Firefox (KÆRLIGHED) bemærkede en massiv offentliggørelse af ondsindede tilføjelser gemmer sig bag kendte projekter.

Forsker Martin Brinkmann opdaget og det testet på eksempler.

Feller instans, i kataloget indsendt malware add-ons “Adobe Flash player“, “ublock oprindelse Pro“, “ENdblock Flash Player” etc.

Da disse tilføjelser er fjernet fra kataloget, angriberne straks oprette en ny konto, og erstatte dem med nye malware tilføjelser.

For eksempel, et par timer siden, Firefox brugerkonto 15018635 var lavet, hvorunder tilføjelser “Youtube Adblock“, “Ublock mere“, “Adblock Plus 2019” befinde sig. Tilsyneladende, beskrivelsen af ​​de dannede tilføjelser for at sikre, at de vises i toppen af ​​sådanne søge forespørgsler som “Adobe Flash player” og “Adobe Flash“.

Når du installerer en add-on, du bliver bedt om tilladelse til at få adgang til alle data på de websteder, du læser. I processen med arbejdet, keylogger er lanceret, som sender information om fyldet ud af formularer og de installerede cookies til theridgeatdanbury.com vært.

Martin Brinkmann
Martin Brinkmann

”Når man downloade udvidelser, du måske bemærke, at navnet på forlængelsen ikke nødvendigvis matcher den downloadede fil navn. Downloadning hvis ublock oprindelse pro returnerede en adpbe_flash_player-1,1-fx.xpi fil”, - skriver Martin Brinkmann i ghacks.net portal.

Scriptet kode inde add-ons er lidt anderledes, men de ondsindede handlinger de udfører er indlysende og ikke skjult.

Sandsynligvis, manglende anvendelse af teknikker til at skjule ondsindet aktivitet og ekstremt simpel kode gør det muligt at omgå den automatiserede system af foreløbig gennemgang af tilføjelser. På samme tid, det er ikke klart, hvordan den kendsgerning, at den eksplicitte og ikke-skjult afsendelse af data fra add-on til en ekstern vært kan ignoreres under en automatisk kontrol.

minder om, Mozilla hævder, at indførelsen af ​​en digital signatur check, vil blokere for distribution af ondsindede og spyware tilføjelser.

falske Abobe add-ons
falske Abobe add-ons

Nogle add-on udviklerne er ikke enige i denne holdning og mener, at den obligatoriske digitale signatur kontrolmekanisme kun skaber problemer for udviklere og fører til stigning i den tid af at kommunikere korrigerende udledninger til brugere uden at påvirke sikkerheden.

Mange trivielle og indlysende teknikker til at omgå systemet med automatiseret kontrol af tilføjelser tillader hemmeligt indsætte skadelig kode. For eksempel, ved at danne en operation på flue ved at forbinde flere linier og udføre den resulterende streng ved at kalde eval.

Læs også: [Makeseparatebestappclicks.top] falsk Adobe Flash Player opdatering fjernelse alarm

Mozillas position indsnævres til det faktum, at de fleste forfattere af ondsindede tilføjelser er ganske dovne og vil ikke ty til lignende teknikker til at skjule ondsindet aktivitet.

I oktober 2017, en ny gennemgang blev tilføjet til AMO katalog. Den manuelle kontrol blev erstattet af en automatisk proces, som tillod at komme af med lange ventetider i køen til at passere checken og effektiviseret levere nye spørgsmål til brugerne.

I denne vejledning behøver ikke helt afskaffet, og selektivt udføres for allerede tilføjet tilføjelser. Tillæg for manuel kontrol er udvalgt på grundlag af de beregnede risikofaktorer.

Kilde: https://www.ghacks.net

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

MageCart på Heroku Cloud Platform

Forskere har fundet flere MageCart Web Forplove On Heroku Cloud Platform

Forskere ved Malwarebytes rapporteret om at finde flere MageCart web skummere på Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware masker som en Android chat applikation

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, …

Skriv et svar