फ़ायरफ़ॉक्स ऐड-ऑन निर्देशिका में () सुप्रसिद्ध परियोजनाओं के रूप में प्रच्छन्न दुर्भावनापूर्ण ऐड-ऑन का बड़े पैमाने पर प्रकाशन। उदाहरण के लिए, निर्देशिका में दुर्भावनापूर्ण ऐड-ऑन "एडोब फ्लैश प्लेयर", "यूब्लॉक ओरिजिन प्रो", "एडब्लॉक फ्लैश प्लेयर" आदि शामिल हैं।
जैसे ही ऐसे ऐड-ऑन कैटलॉग से हटा दिए जाते हैं, हमलावर तुरंत एक नया खाता बनाते हैं और अपने ऐड-ऑन को दोबारा पोस्ट करते हैं। उदाहरण के लिए, एक खाता कुछ घंटे पहले बनाया गया था , जिसके अंतर्गत ऐड-ऑन "यूट्यूब एडब्लॉक", "यूब्लॉक प्लस", "एडब्लॉक प्लस 2019" स्थित हैं। जाहिरा तौर पर, ऐड-ऑन का विवरण यह सुनिश्चित करने के लिए बनाया गया है कि वे खोज क्वेरी "एडोब फ्लैश प्लेयर" और "एडोब फ्लैश" के लिए शीर्ष पर दिखाई दें।
इंस्टॉल होने पर, ऐड-ऑन आपके द्वारा देखी जा रही साइटों पर सभी डेटा तक पहुंचने की अनुमति मांगता है। ऑपरेशन के दौरान, एक कीलॉगर लॉन्च किया जाता है, जो फॉर्म भरने और स्थापित कुकीज़ के बारे में जानकारी होस्ट theridgeatdanbury.com तक पहुंचाता है। ऐड-ऑन इंस्टॉलेशन फ़ाइलों के नाम "adpbe_flash_player-*.xpi" या "player_downloader-*.xpi" हैं। ऐड-ऑन के अंदर स्क्रिप्ट कोड थोड़ा अलग है, लेकिन उनके द्वारा की जाने वाली दुर्भावनापूर्ण गतिविधियां स्पष्ट हैं और छिपी नहीं हैं।
यह संभावना है कि दुर्भावनापूर्ण गतिविधि को छिपाने के लिए तकनीकों की कमी और अत्यंत सरल कोड ऐड-ऑन की प्रारंभिक समीक्षा के लिए स्वचालित प्रणाली को बायपास करना संभव बनाते हैं। साथ ही, यह स्पष्ट नहीं है कि स्वचालित जांच ने ऐड-ऑन से बाहरी होस्ट पर डेटा भेजने के स्पष्ट और छिपे हुए तथ्य को कैसे नजरअंदाज कर दिया।
याद रखें कि, मोज़िला के अनुसार, डिजिटल हस्ताक्षर सत्यापन की शुरूआत उपयोगकर्ताओं पर जासूसी करने वाले दुर्भावनापूर्ण ऐड-ऑन के प्रसार को रोक देगी। कुछ ऐड-ऑन डेवलपर्स इस स्थिति के साथ, उनका मानना है कि डिजिटल हस्ताक्षर का उपयोग करके अनिवार्य सत्यापन का तंत्र केवल डेवलपर्स के लिए कठिनाइयां पैदा करता है और किसी भी तरह से सुरक्षा को प्रभावित किए बिना, उपयोगकर्ताओं के लिए सुधारात्मक रिलीज लाने में लगने वाले समय में वृद्धि करता है। वहाँ कई तुच्छ और स्पष्ट हैं ऐड-ऑन के लिए स्वचालित जांच को बायपास करने के लिए जो दुर्भावनापूर्ण कोड को बिना ध्यान दिए डालने की अनुमति देता है, उदाहरण के लिए, कई स्ट्रिंग्स को जोड़कर तुरंत एक ऑपरेशन उत्पन्न करके और फिर eval को कॉल करके परिणामी स्ट्रिंग को निष्पादित करना। मोज़िला की स्थिति इसका कारण यह है कि दुर्भावनापूर्ण ऐड-ऑन के अधिकांश लेखक आलसी हैं और दुर्भावनापूर्ण गतिविधि को छिपाने के लिए ऐसी तकनीकों का सहारा नहीं लेंगे।
अक्टूबर 2017 में, एएमओ कैटलॉग में शामिल किया गया नई पूरक समीक्षा प्रक्रिया. मैन्युअल सत्यापन को एक स्वचालित प्रक्रिया द्वारा प्रतिस्थापित किया गया, जिससे सत्यापन के लिए कतार में लंबी प्रतीक्षा समाप्त हो गई और उपयोगकर्ताओं को नई रिलीज़ की डिलीवरी की गति बढ़ गई। साथ ही, मैन्युअल सत्यापन को पूरी तरह से समाप्त नहीं किया गया है, बल्कि पहले से पोस्ट किए गए परिवर्धन के लिए चुनिंदा रूप से किया जाता है। गणना किए गए जोखिम कारकों के आधार पर मैन्युअल समीक्षा के लिए परिवर्धन का चयन किया जाता है।
स्रोत: opennet.ru