In u cartulare di add-ons di Firefox () publicazione di massa di add-ons maliziusi disguised cum'è prughjetti famosi. Per esempiu, u cartulare cuntene add-ons maliziusi "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player", etc.
Cumu tali add-ons sò sguassati da u catalogu, l'attaccanti creanu immediatamente un novu contu è re-post i so add-ons. Per esempiu, un contu hè statu creatu uni pochi ore fà , sottu quale sò situati i add-ons "Youtube Adblock", "Ublock plus", "Adblock Plus 2019". Apparentemente, a descrizzione di l'add-ons hè furmatu per assicurà chì appariscenu in cima per e dumande di ricerca "Adobe Flash Player" è "Adobe Flash".
Quandu sò stallati, add-ons dumandanu permessi per accede à tutte e dati nantu à i siti chì vede. Durante u funziunamentu, un keylogger hè lanciatu, chì trasmette infurmazioni nantu à cumpiendu e forme è installate Cookies à l'ospite theridgeatdanbury.com. I nomi di i schedarii di stallazione add-on sò "adpbe_flash_player-*.xpi" o "player_downloader-*.xpi". U codice di scrittura in l'add-ons hè un pocu sfarente, ma l'azzioni maliziusi chì facenu sò evidenti è micca oculati.
Hè prubabile chì a mancanza di tecniche per ammuccià l'attività maliciosa è u codice estremamente simplice facenu pussibule di svià u sistema automatizatu per a revisione preliminare di add-ons. À u listessu tempu, ùn hè micca chjaru cumu u cuntrollu automatizatu hà ignoratu u fattu di l'invio esplicitu è micca oculatu di dati da l'add-on à un host esternu.
Ricurdemu chì, secondu Mozilla, l'intruduzioni di a verificazione di a firma digitale bluccarà a diffusione di add-ons maliziusi chì spianu l'utilizatori. Certi sviluppatori add-on cù sta pusizioni, crede chì u miccanisimu di verificazione ubligatoriu cù una firma digitale crea solu difficultà per i sviluppatori è porta à un aumentu di u tempu chì ci vole à portà e versioni currettivi à l'utilizatori, senza affettà a sicurità in ogni modu. Ci sò parechji triviali è evidenti per scaccià a verificazione automatizata per add-ons chì permettenu u codice maliziusu per esse inseritu senza avvistà, per esempiu, generendu una operazione nantu à a mosca cuncatenendu parechje stringhe è poi eseguisce a stringa resultanti chjamendu eval. A pusizione di Mozilla U mutivu hè chì a maiò parte di l'autori di add-ons maliziusi sò pigri è ùn anu micca ricursu à tali tecniche per ammuccià l'attività maliciosa.
In uttrovi 2017, u catalogu AMO include novu prucessu di rivisione di supplementu. A verificazione manuale hè stata rimpiazzata da un prucessu automaticu, chì hà eliminatu longu attese in a fila per a verificazione è hà aumentatu a velocità di consegna di novi versioni à l'utilizatori. À u listessu tempu, a verificazione manuale ùn hè micca abulita cumplettamente, ma hè realizata selettivamente per l'addiziunamentu digià publicatu. Addizzioni per a revisione manuale sò selezziunati nantu à i fatturi di risichi calculati.
Source: opennet.ru