Firefox əlavələri kataloqunda () tanınmış layihələr kimi maskalanmış zərərli əlavələrin kütləvi nəşri. Məsələn, kataloqda zərərli əlavələr var "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player" və s.
Bu cür əlavələr kataloqdan silindiyi üçün təcavüzkarlar dərhal yeni hesab yaradır və əlavələrini yenidən yerləşdirirlər. Məsələn, bir neçə saat əvvəl hesab yaradılıb , bunun altında "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" əlavələri yerləşir. Göründüyü kimi, əlavələrin təsviri onların “Adobe Flash Player” və “Adobe Flash” axtarış sorğuları üçün yuxarıda görünməsini təmin etmək üçün yaradılmışdır.
Quraşdırıldıqda, əlavələr baxdığınız saytlardakı bütün məlumatlara daxil olmaq üçün icazə tələb edir. Əməliyyat zamanı formaların doldurulması və quraşdırılmış kukilər haqqında məlumatları theridgeatdanbury.com hostuna ötürən keylogger işə salınır. Əlavə quraşdırma fayllarının adları “adpbe_flash_player-*.xpi” və ya “player_downloader-*.xpi”dir. Əlavələrin içindəki skript kodu bir qədər fərqlidir, lakin onların yerinə yetirdiyi zərərli hərəkətlər göz qabağındadır və gizlədilmir.
Çox güman ki, zərərli fəaliyyəti gizlətmək üçün texnikanın olmaması və son dərəcə sadə kod əlavələrin ilkin nəzərdən keçirilməsi üçün avtomatlaşdırılmış sistemdən yan keçməyə imkan verir. Eyni zamanda, avtomatlaşdırılmış yoxlamanın əlavədən xarici hosta açıq və gizli olmayan məlumatların göndərilməsi faktına necə məhəl qoymadığı aydın deyil.
Yada salaq ki, Mozilla-nın fikrincə, rəqəmsal imzanın yoxlanılmasının tətbiqi istifadəçilərə casusluq edən zərərli əlavələrin yayılmasının qarşısını alacaq. Bəzi əlavələr tərtibatçıları bu mövqe ilə onlar hesab edirlər ki, rəqəmsal imzadan istifadə edərək məcburi yoxlama mexanizmi yalnız tərtibatçılar üçün çətinliklər yaradır və təhlükəsizliyə heç bir təsir göstərmədən istifadəçilərə düzəldici buraxılışlar gətirmək üçün lazım olan vaxtın artmasına səbəb olur. Çox mənasız və aşkar şeylər var məsələn, bir neçə sətri birləşdirərək tez əməliyyat yaratmaq və sonra eval çağıraraq nəticə sətrini yerinə yetirməklə zərərli kodun nəzərə çarpmadan daxil edilməsinə imkan verən əlavələr üçün avtomatlaşdırılmış yoxlamadan yan keçmək. Mozillanın mövqeyi Səbəb odur ki, zərərli əlavələrin əksər müəllifləri tənbəldirlər və zərərli fəaliyyəti gizlətmək üçün belə üsullara əl atmayacaqlar.
2017-ci ilin oktyabr ayında AMO kataloqu daxil edilmişdir yeni əlavələrin nəzərdən keçirilməsi prosesi. Əllə yoxlama avtomatik proseslə əvəz olundu ki, bu da yoxlama üçün növbədə uzun gözləmələri aradan qaldırdı və yeni buraxılışların istifadəçilərə çatdırılma sürətini artırdı. Eyni zamanda, əl ilə yoxlama tamamilə ləğv edilmir, lakin artıq yerləşdirilən əlavələr üçün seçmə şəkildə həyata keçirilir. Əl ilə nəzərdən keçirmək üçün əlavələr hesablanmış risk faktorları əsasında seçilir.
Mənbə: opennet.ru