Yn de Firefox-tafoegingsmap () massale publikaasje fan kweade add-ons ferklaaid as bekende projekten. Bygelyks, de map befettet kweade tafoegings "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player", ensfh.
Om't sokke tafoegings út 'e katalogus fuortsmiten wurde, meitsje oanfallers fuortendaliks in nij akkount en pleatse har tafoegings opnij. Bygelyks, in akkount is makke in pear oeren lyn , wêrûnder de tafoegings "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" lizze. Blykber is de beskriuwing fan 'e tafoegings foarme om te soargjen dat se boppe-oan ferskine foar de sykfragen "Adobe Flash Player" en "Adobe Flash".
As ynstalleare, freegje add-ons om tagongsrjochten om tagong te krijen ta alle gegevens op 'e siden dy't jo besjen. Tidens de operaasje wurdt in keylogger lansearre, dy't ynformaasje oer it ynfoljen fan formulieren en ynstalleare koekjes oerstjoert nei de host theridgeatdanbury.com. De nammen fan tafoegingsynstallaasjebestannen binne "adpbe_flash_player-*.xpi" of "player_downloader-*.xpi". De skriptkoade binnen de tafoegings is wat oars, mar de kweade aksjes dy't se útfiere binne fanselssprekkend en net ferburgen.
It is wierskynlik dat it ûntbrekken fan techniken foar it ferbergjen fan kweade aktiviteit en de ekstreem ienfâldige koade it mooglik meitsje om it automatisearre systeem te omgean foar foarriedige beoardieling fan tafoegings. Tagelyk is it net dúdlik hoe't de automatisearre kontrôle it feit fan eksplisite en net ferburgen ferstjoeren fan gegevens fan 'e add-on nei in eksterne host negearre.
Lit ús ûnthâlde dat, neffens Mozilla, de ynfiering fan ferifikaasje fan digitale hantekening de fersprieding fan kweade add-ons sil blokkearje dy't brûkers spionearje. Guon tafoegingsûntwikkelders mei dizze posysje leauwe se dat it meganisme fan ferplichte ferifikaasje mei in digitale hantekening allinich swierrichheden makket foar ûntwikkelders en liedt ta in ferheging fan 'e tiid dy't it nimt om korrektive releases oan brûkers te bringen, sûnder de feiligens op ien of oare manier te beynfloedzjen. Der binne in protte triviale en fanselssprekkend om de automatisearre kontrôle foar tafoegings te omgean wêrmei't kweade koade ûngemurken ynfoege wurde kin, bygelyks troch in operaasje op 'e flecht te generearjen troch ferskate snaren te ferbinen en dan de resultearjende tekenrige út te fieren troch eval te roppen. Mozilla's posysje De reden is dat de measte auteurs fan kweade tafoegings lui binne en gjin gebrûk meitsje fan sokke techniken om kweade aktiviteit te ferbergjen.
Yn oktober 2017 is de AMO-katalogus opnommen nij oanfolling review proses. Hânlieding waard ferfongen troch in automatysk proses, dy't lange wachtsjen yn 'e wachtrige foar ferifikaasje elimineare en de snelheid fan levering fan nije releases oan brûkers fergrutte. Tagelyk wurdt manuele ferifikaasje net folslein ôfskaft, mar wurdt selektyf útfierd foar al pleatste tafoegings. Tafoegings foar hânlieding wurde selektearre op basis fan berekkene risikofaktoaren.
Boarne: opennet.ru