Sa direktoryo sa mga add-on sa Firefox () kaylap nga pagmantala sa mga malisyosong add-on nga nagtakuban ingong iladong mga proyekto. Pananglitan, ang direktoryo adunay malisyosong mga add-on nga "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player", ug uban pa.
Ingon nga ang ingon nga mga add-on gikuha gikan sa katalogo, ang mga tig-atake naghimo dayon og bag-ong account ug gi-post pag-usab ang ilang mga add-on. Pananglitan, usa ka account ang gihimo pipila ka oras ang milabay , diin ang mga add-on nga "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" nahimutang. Dayag, ang paghulagway sa mga add-on naporma aron masiguro nga kini makita sa ibabaw alang sa mga pangutana sa pagpangita nga "Adobe Flash Player" ug "Adobe Flash".
Kung na-install, ang mga add-on mangayo alang sa pagtugot sa pag-access sa tanan nga datos sa mga site nga imong gitan-aw. Atol sa operasyon, usa ka keylogger ang gilunsad, nga nagpadala sa impormasyon mahitungod sa pagpuno sa mga porma ug gi-install nga Cookies ngadto sa host theridgeatdanbury.com. Ang mga ngalan sa add-on installation files mao ang "adpbe_flash_player-*.xpi" o "player_downloader-*.xpi". Ang script code sa sulod sa mga add-on gamay ra nga lahi, apan ang malisyosong mga aksyon nga ilang gihimo klaro ug wala gitago.
Lagmit nga ang kakulang sa mga teknik sa pagtago sa malisyoso nga kalihokan ug ang hilabihan ka yano nga code nagpaposible sa paglaktaw sa automated system alang sa preliminary review sa mga add-on. Sa parehas nga oras, dili klaro kung giunsa nga gibalewala sa awtomatik nga tseke ang kamatuoran sa klaro ug wala gitago nga pagpadala sa datos gikan sa add-on sa usa ka eksternal nga host.
Atong hinumdoman nga, sumala sa Mozilla, ang pagpaila sa digital signature verification makababag sa pagkaylap sa malisyosong mga add-on nga espiya sa mga tiggamit. Ang ubang mga add-on developers uban niini nga posisyon, sila nagtuo nga ang mekanismo sa mandatory verification gamit ang usa ka digital nga pirma nagmugna lamang og mga kalisud alang sa mga developers ug mosangpot sa usa ka pagtaas sa panahon nga gikinahanglan aron sa pagdala sa corrective releases ngadto sa mga tiggamit, nga dili makaapekto sa seguridad sa bisan unsa nga paagi. Adunay daghang mga walay hinungdan ug klaro sa paglaktaw sa automated nga pagsusi alang sa mga add-on nga nagtugot sa malisyosong code nga gisal-ut nga wala mamatikdi, pananglitan, pinaagi sa pagmugna og usa ka operasyon sa langaw pinaagi sa pagdugtong sa pipila ka mga kuldas ug dayon ipatuman ang resulta nga string pinaagi sa pagtawag sa eval. Ang posisyon ni Mozilla Ang hinungdan mao nga kadaghanan sa mga tagsulat sa malisyosong mga add-on tapolan ug dili mogamit sa ingon nga mga pamaagi aron matago ang makadaot nga kalihokan.
Sa Oktubre 2017, ang katalogo sa AMO naglakip bag-ong proseso sa pagsusi sa suplemento. Ang manual nga pag-verify gipulihan sa usa ka awtomatiko nga proseso, nga nagwagtang sa dugay nga paghulat sa pila alang sa pag-verify ug gipadako ang katulin sa paghatud sa mga bag-ong pagpagawas sa mga tiggamit. Sa parehas nga oras, ang manual nga pag-verify dili hingpit nga giwagtang, apan gipili nga gihimo alang sa na-post nga mga pagdugang. Ang mga pagdugang alang sa manual nga pagrepaso gipili base sa kalkulado nga mga hinungdan sa peligro.
Source: opennet.ru