U direktoriju dodataka Firefoxa () masovno objavljivanje zloćudnih dodataka prerušenih u dobro poznate projekte. Na primjer, direktorij sadrži zlonamjerne dodatke “Adobe Flash Player”, “ublock origin Pro”, “Adblock Flash Player” itd.
Kako se takvi dodaci uklanjaju iz kataloga, napadači odmah stvaraju novi račun i ponovno objavljuju svoje dodatke. Na primjer, račun je kreiran prije nekoliko sati , pod kojim se nalaze dodaci “Youtube Adblock”, “Ublock plus”, “Adblock Plus 2019”. Očigledno, opis dodataka je formiran kako bi se osiguralo da se pojavljuju na vrhu za upite za pretraživanje "Adobe Flash Player" i "Adobe Flash".
Kada se instaliraju, dodaci traže dopuštenja za pristup svim podacima na stranicama koje gledate. Tijekom rada pokreće se keylogger koji prenosi informacije o ispunjavanju obrazaca i instaliranim kolačićima na host theridgeatdanbury.com. Imena instalacijskih datoteka dodataka su “adpbe_flash_player-*.xpi” ili “player_downloader-*.xpi”. Kod skripte unutar dodataka malo je drugačiji, ali zlonamjerne radnje koje izvode očite su i nisu skrivene.
Vjerojatno je da nedostatak tehnika za skrivanje zlonamjernih aktivnosti i izuzetno jednostavan kod omogućuju zaobilaženje automatiziranog sustava za preliminarni pregled dodataka. Istodobno, nije jasno kako je automatizirana provjera zanemarila činjenicu eksplicitnog, a ne skrivenog slanja podataka iz dodatka vanjskom hostu.
Podsjetimo, prema Mozilli, uvođenje provjere digitalnog potpisa spriječit će širenje zlonamjernih dodataka koji špijuniraju korisnike. Neki programeri dodataka S tim stavom smatraju da mehanizam obvezne provjere digitalnim potpisom samo stvara poteškoće programerima i dovodi do povećanja vremena potrebnog za donošenje korektivnih izdanja korisnicima, a da pritom ni na koji način ne utječe na sigurnost. Mnogo je trivijalnih i očitih zaobići automatsku provjeru dodataka koji omogućuju neprimjetno umetanje zlonamjernog koda, na primjer, generiranjem operacije u hodu spajanjem nekoliko nizova i zatim izvršavanjem dobivenog niza pozivanjem eval. Mozilla pozicija Razlog je taj što je većina autora zlonamjernih dodataka lijena i neće pribjeći takvim tehnikama za skrivanje zlonamjernih aktivnosti.
U listopadu 2017. uvršten AMO katalog novi postupak revizije dodataka. Ručna provjera zamijenjena je automatskim procesom, koji je eliminirao duga čekanja u redu za provjeru i povećao brzinu isporuke novih izdanja korisnicima. Pritom ručna provjera nije u potpunosti ukinuta, već se selektivno provodi za već knjižene dodatke. Dodaci za ručni pregled odabiru se na temelju izračunatih faktora rizika.
Izvor: opennet.ru