Firefox հավելումների գրացուցակում () հայտնի նախագծերի քողարկված վնասակար հավելումների զանգվածային հրապարակում: Օրինակ, գրացուցակը պարունակում է վնասակար հավելումներ «Adobe Flash Player», «ublock origin Pro», «Adblock Flash Player» և այլն:
Քանի որ նման հավելումները հեռացվում են կատալոգից, հարձակվողներն անմիջապես ստեղծում են նոր հաշիվ և նորից տեղադրում իրենց հավելումները: Օրինակ, մի քանի ժամ առաջ ստեղծվել է հաշիվ , որի տակ գտնվում են «Youtube Adblock», «Ublock plus», «Adblock Plus 2019» հավելումները։ Ըստ երևույթին, հավելումների նկարագրությունը ձևավորվել է ապահովելու համար, որ դրանք հայտնվեն «Adobe Flash Player» և «Adobe Flash» որոնման հարցումների վերևում:
Տեղադրվելիս հավելումները թույլտվություն են խնդրում՝ մուտք գործելու ձեր դիտած կայքերի բոլոր տվյալները: Գործարկման ընթացքում գործարկվում է keylogger, որը տեղեկատվություն է փոխանցում ձևաթղթերի լրացման և տեղադրված Cookie ֆայլերի մասին հյուրընկալող theridgeatdanbury.com-ին: Հավելյալ տեղադրման ֆայլերի անուններն են «adpbe_flash_player-*.xpi» կամ «player_downloader-*.xpi»: Հավելումների ներսում սկրիպտի կոդը մի փոքր տարբերվում է, բայց նրանց կողմից կատարվող վնասակար գործողություններն ակնհայտ են և թաքնված չեն:
Հավանական է, որ վնասակար գործունեությունը թաքցնելու տեխնիկայի բացակայությունը և չափազանց պարզ կոդը հնարավորություն են տալիս շրջանցել հավելումների նախնական վերանայման ավտոմատացված համակարգը: Միևնույն ժամանակ, պարզ չէ, թե ինչպես է ավտոմատացված ստուգումն անտեսել հավելումից արտաքին հոսթին տվյալների բացահայտ և ոչ թաքնված ուղարկելու փաստը:
Հիշեցնենք, որ, ըստ Mozilla-ի, թվային ստորագրության ստուգման ներդրումը կարգելափակի օգտատերերին լրտեսող վնասակար հավելումների տարածումը։ Որոշ հավելումներ մշակողներ Այս դիրքորոշմամբ նրանք կարծում են, որ թվային ստորագրության միջոցով պարտադիր ստուգման մեխանիզմը միայն դժվարություններ է ստեղծում ծրագրավորողների համար և հանգեցնում է օգտատերերին ուղղիչ թողարկումներ բերելու ժամանակի ավելացմանը՝ առանց որևէ կերպ ազդելու անվտանգության վրա: Կան շատ չնչին ու ակնհայտ շրջանցելու ավտոմատացված ստուգումը հավելումների համար, որոնք թույլ են տալիս վնասակար կոդի աննկատ տեղադրումը, օրինակ՝ մի քանի տողերի միացման միջոցով գործողություն ստեղծելով, այնուհետև գործարկելով ստացված տողը՝ զանգահարելով eval: Mozilla-ի դիրքորոշումը Պատճառն այն է, որ վնասակար հավելումների հեղինակների մեծ մասը ծույլ է և չարամիտ գործունեությունը թաքցնելու համար նման տեխնիկայի չի դիմի։
2017 թվականի հոկտեմբերին AMO կատալոգը ներառված էր նոր հավելվածի վերանայման գործընթաց: Ձեռքով ստուգումը փոխարինվեց ավտոմատ գործընթացով, որը վերացրեց ստուգման հերթում երկար սպասումները և ավելացրեց նոր թողարկումների օգտատերերին առաքման արագությունը: Միևնույն ժամանակ, ձեռքով ստուգումն ամբողջությամբ չի վերացվում, այլ ընտրովի է իրականացվում արդեն տեղադրված հավելումների համար։ Ձեռքով վերանայման հավելումները ընտրվում են հաշվարկված ռիսկի գործոնների հիման վրա:
Source: opennet.ru