Yn y cyfeiriadur ychwanegion Firefox () cyhoeddi ychwanegion maleisus ar raddfa fawr wedi'u cuddio fel prosiectau adnabyddus. Er enghraifft, mae'r cyfeiriadur yn cynnwys ychwanegion maleisus “Adobe Flash Player”, “ublock origin Pro”, “Adblock Flash Player”, ac ati.
Gan fod ychwanegion o'r fath yn cael eu tynnu o'r catalog, mae ymosodwyr yn creu cyfrif newydd ar unwaith ac yn ail-bostio eu hychwanegion. Er enghraifft, crëwyd cyfrif ychydig oriau yn ôl , lle mae'r ychwanegion “Youtube Adblock”, “Ublock plus”, “Adblock Plus 2019” wedi'u lleoli. Yn ôl pob tebyg, mae'r disgrifiad o'r ychwanegion yn cael ei ffurfio i sicrhau eu bod yn ymddangos yn y brig ar gyfer yr ymholiadau chwilio “Adobe Flash Player” ac “Adobe Flash”.
Pan fyddant wedi'u gosod, mae ychwanegion yn gofyn am ganiatâd i gael mynediad at yr holl ddata ar y gwefannau rydych chi'n edrych arnynt. Yn ystod gweithrediad, mae keylogger yn cael ei lansio, sy'n trosglwyddo gwybodaeth am lenwi ffurflenni a gosod Cwcis i'r gwesteiwr theridgeatdanbury.com. Enwau ffeiliau gosod ychwanegion yw “adpbe_flash_player-*.xpi” neu “player_downloader-*.xpi”. Mae'r cod sgript y tu mewn i'r ychwanegion ychydig yn wahanol, ond mae'r gweithredoedd maleisus y maent yn eu perfformio yn amlwg ac nid ydynt yn gudd.
Mae'n debygol bod y diffyg technegau ar gyfer cuddio gweithgaredd maleisus a'r cod hynod o syml yn ei gwneud hi'n bosibl osgoi'r system awtomataidd ar gyfer adolygiad rhagarweiniol o ychwanegion. Ar yr un pryd, nid yw'n glir sut y gwnaeth y gwiriad awtomataidd anwybyddu'r ffaith bod data wedi'i anfon yn benodol ac nid yn gudd o'r ychwanegiad i westeiwr allanol.
Gadewch inni gofio, yn ôl Mozilla, y bydd cyflwyno dilysu llofnod digidol yn rhwystro lledaeniad ychwanegion maleisus sy'n ysbïo ar ddefnyddwyr. Rhai datblygwyr ychwanegion gyda'r sefyllfa hon, maent yn credu bod y mecanwaith dilysu gorfodol gan ddefnyddio llofnod digidol yn unig yn creu anawsterau i ddatblygwyr ac yn arwain at gynnydd yn yr amser y mae'n ei gymryd i ddod â datganiadau cywiro i ddefnyddwyr, heb effeithio ar ddiogelwch mewn unrhyw ffordd. Mae yna lawer o ddibwys ac amlwg i osgoi'r gwiriad awtomataidd ar gyfer ychwanegion sy'n caniatáu i god maleisus gael ei fewnosod heb i neb sylwi, er enghraifft, trwy gynhyrchu gweithrediad ar y hedfan trwy gydgatenu sawl llinyn ac yna gweithredu'r llinyn canlyniadol trwy alw eval. Safbwynt Mozilla Y rheswm yw bod y rhan fwyaf o awduron ychwanegion maleisus yn ddiog ac ni fyddant yn troi at dechnegau o'r fath i guddio gweithgaredd maleisus.
Ym mis Hydref 2017, roedd catalog AMO yn cynnwys broses adolygu atodiad newydd. Disodlwyd dilysu â llaw gan broses awtomatig, a oedd yn dileu amseroedd aros hir yn y ciw ar gyfer dilysu ac yn cynyddu cyflymder dosbarthu datganiadau newydd i ddefnyddwyr. Ar yr un pryd, nid yw dilysu â llaw yn cael ei ddiddymu'n llwyr, ond fe'i cynhelir yn ddetholus ar gyfer ychwanegiadau sydd eisoes wedi'u postio. Dewisir ychwanegiadau ar gyfer adolygiad â llaw yn seiliedig ar ffactorau risg a gyfrifwyd.
Ffynhonnell: opennet.ru