In die Firefox-byvoegingsgids () massapublikasie van kwaadwillige byvoegings wat as bekende projekte vermom is. Byvoorbeeld, die gids bevat kwaadwillige byvoegings "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player", ens.
Aangesien sulke byvoegings uit die katalogus verwyder word, skep aanvallers onmiddellik 'n nuwe rekening en plaas hul byvoegings weer. Byvoorbeeld, 'n rekening is 'n paar uur gelede geskep , waaronder die byvoegings "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" geleë is. Blykbaar is die beskrywing van die byvoegings gevorm om te verseker dat hulle boaan verskyn vir die soeknavrae “Adobe Flash Player” en “Adobe Flash”.
Wanneer dit geïnstalleer is, vra byvoegings vir toestemmings om toegang te verkry tot alle data op die werwe wat jy bekyk. Tydens die werking word 'n keylogger geloods, wat inligting oor die invul van vorms en geïnstalleerde koekies na die gasheer theridgeatdanbury.com oordra. Die name van byvoegingsinstallasielêers is “adpbe_flash_player-*.xpi” of “player_downloader-*.xpi”. Die skripkode binne die byvoegings is effens anders, maar die kwaadwillige handelinge wat hulle uitvoer is voor die hand liggend en nie versteek nie.
Dit is waarskynlik dat die gebrek aan tegnieke om kwaadwillige aktiwiteite te verberg en die uiters eenvoudige kode dit moontlik maak om die outomatiese stelsel te omseil vir voorlopige hersiening van byvoegings. Terselfdertyd is dit nie duidelik hoe die outomatiese kontrole die feit van eksplisiete en nie verborge versending van data vanaf die byvoeging na 'n eksterne gasheer geïgnoreer het nie.
Laat ons onthou dat, volgens Mozilla, die bekendstelling van digitale handtekeningverifikasie die verspreiding van kwaadwillige byvoegings wat op gebruikers spioeneer, sal blokkeer. Sommige byvoegingsontwikkelaars met hierdie posisie glo hulle dat die meganisme van verpligte verifikasie met behulp van 'n digitale handtekening net probleme vir ontwikkelaars skep en lei tot 'n toename in die tyd wat dit neem om regstellende vrystellings aan gebruikers te bring, sonder om sekuriteit op enige manier te beïnvloed. Daar is baie onbenullige en ooglopende om die outomatiese tjek vir byvoegings te omseil wat toelaat dat kwaadwillige kode ongemerk ingevoeg word, byvoorbeeld deur 'n operasie te genereer deur verskeie stringe aaneen te koppel en dan die gevolglike string uit te voer deur eval te roep. Mozilla se posisie Die rede is dat die meeste outeurs van kwaadwillige byvoegings lui is en nie sulke tegnieke sal gebruik om kwaadwillige aktiwiteite te verberg nie.
In Oktober 2017 het die AMO-katalogus ingesluit nuwe aanvulling hersieningsproses. Handmatige verifikasie is vervang deur 'n outomatiese proses, wat lang wagte in die tou vir verifikasie uitgeskakel het en die spoed van aflewering van nuwe vrystellings aan gebruikers verhoog het. Terselfdertyd word handverifikasie nie heeltemal afgeskaf nie, maar word selektief uitgevoer vir reeds geplaasde toevoegings. Byvoegings vir handmatige hersiening word gekies op grond van berekende risikofaktore.
Bron: opennet.ru