Στον κατάλογο πρόσθετων Firefox () μαζική δημοσίευση κακόβουλων πρόσθετων μεταμφιεσμένων ως γνωστών έργων. Για παράδειγμα, ο κατάλογος περιέχει κακόβουλα πρόσθετα "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player" κ.λπ.
Καθώς αυτά τα πρόσθετα αφαιρούνται από τον κατάλογο, οι εισβολείς δημιουργούν αμέσως έναν νέο λογαριασμό και δημοσιεύουν ξανά τα πρόσθετά τους. Για παράδειγμα, ένας λογαριασμός δημιουργήθηκε πριν από λίγες ώρες , κάτω από τα οποία βρίσκονται τα πρόσθετα «Youtube Adblock», «Ublock plus», «Adblock Plus 2019». Προφανώς, η περιγραφή των πρόσθετων έχει διαμορφωθεί για να διασφαλίσει ότι εμφανίζονται στην κορυφή για τα ερωτήματα αναζήτησης "Adobe Flash Player" και "Adobe Flash".
Όταν εγκατασταθούν, τα πρόσθετα ζητούν δικαιώματα πρόσβασης σε όλα τα δεδομένα στους ιστότοπους που προβάλλετε. Κατά τη λειτουργία, εκκινείται ένα keylogger, το οποίο μεταδίδει πληροφορίες σχετικά με τη συμπλήρωση φορμών και τα εγκατεστημένα Cookies στον κεντρικό υπολογιστή theridgeatdanbury.com. Τα ονόματα των αρχείων εγκατάστασης πρόσθετων είναι "adpbe_flash_player-*.xpi" ή "player_downloader-*.xpi". Ο κώδικας σεναρίου μέσα στα πρόσθετα είναι ελαφρώς διαφορετικός, αλλά οι κακόβουλες ενέργειες που εκτελούν είναι προφανείς και όχι κρυφές.
Είναι πιθανό ότι η έλλειψη τεχνικών απόκρυψης κακόβουλης δραστηριότητας και ο εξαιρετικά απλός κώδικας καθιστούν δυνατή την παράκαμψη του αυτοματοποιημένου συστήματος για προκαταρκτική εξέταση των πρόσθετων. Ταυτόχρονα, δεν είναι σαφές πώς ο αυτοματοποιημένος έλεγχος αγνόησε το γεγονός της ρητής και όχι κρυφής αποστολής δεδομένων από το πρόσθετο σε εξωτερικό κεντρικό υπολογιστή.
Ας υπενθυμίσουμε ότι, σύμφωνα με τη Mozilla, η εισαγωγή της επαλήθευσης ψηφιακής υπογραφής θα εμποδίσει την εξάπλωση κακόβουλων πρόσθετων που κατασκοπεύουν τους χρήστες. Ορισμένοι προγραμματιστές πρόσθετων Με αυτή τη θέση, πιστεύουν ότι ο μηχανισμός της υποχρεωτικής επαλήθευσης με χρήση ψηφιακής υπογραφής δημιουργεί μόνο δυσκολίες στους προγραμματιστές και οδηγεί σε αύξηση του χρόνου που απαιτείται για την παροχή διορθωτικών εκδόσεων στους χρήστες, χωρίς να επηρεάζει την ασφάλεια με κανέναν τρόπο. Υπάρχουν πολλά ασήμαντα και προφανή για να παρακάμψετε τον αυτοματοποιημένο έλεγχο για πρόσθετα που επιτρέπουν την απαρατήρητη εισαγωγή κακόβουλου κώδικα, για παράδειγμα, δημιουργώντας μια λειτουργία εν κινήσει συνενώνοντας πολλές συμβολοσειρές και στη συνέχεια εκτελώντας τη συμβολοσειρά που προκύπτει καλώντας το eval. Η θέση της Mozilla Ο λόγος είναι ότι οι περισσότεροι συντάκτες κακόβουλων πρόσθετων είναι τεμπέληδες και δεν θα καταφύγουν σε τέτοιες τεχνικές για να κρύψουν την κακόβουλη δραστηριότητα.
Τον Οκτώβριο του 2017 περιλαμβάνεται ο κατάλογος AMO νέα διαδικασία αναθεώρησης συμπληρωμάτων. Η μη αυτόματη επαλήθευση αντικαταστάθηκε από μια αυτόματη διαδικασία, η οποία εξάλειψε τις μεγάλες αναμονές στην ουρά για επαλήθευση και αύξησε την ταχύτητα παράδοσης των νέων εκδόσεων στους χρήστες. Ταυτόχρονα, η χειροκίνητη επαλήθευση δεν καταργείται πλήρως, αλλά πραγματοποιείται επιλεκτικά για ήδη αναρτημένες προσθήκες. Οι προσθήκες για μη αυτόματο έλεγχο επιλέγονται με βάση τους υπολογισμένους παράγοντες κινδύνου.
Πηγή: opennet.ru