Í Firefox viðbótaskránni () fjöldaútgáfur á skaðlegum viðbótum dulbúnar sem þekkt verkefni. Til dæmis inniheldur skráin skaðlegar viðbætur „Adobe Flash Player“, „ublock origin Pro“, „Adblock Flash Player“ o.s.frv.
Þar sem slíkar viðbætur eru fjarlægðar úr vörulistanum búa árásarmenn strax til nýjan reikning og birta viðbætur sínar aftur. Til dæmis var reikningur stofnaður fyrir nokkrum klukkustundum , þar sem viðbæturnar „Youtube Adblock“, „Ublock plus“, „Adblock Plus 2019“ eru staðsettar. Svo virðist sem lýsingin á viðbótunum er mynduð til að tryggja að þær birtist efst fyrir leitarfyrirspurnirnar „Adobe Flash Player“ og „Adobe Flash“.
Þegar viðbætur eru settar upp biðja þær um heimildir til að fá aðgang að öllum gögnum á þeim síðum sem þú ert að skoða. Meðan á aðgerðinni stendur er keylogger ræst, sem sendir upplýsingar um útfyllingu eyðublaða og uppsettar vafrakökur til gestgjafans theridgeatdanbury.com. Nöfn viðbótaruppsetningarskráa eru „adpbe_flash_player-*.xpi“ eða „player_downloader-*.xpi“. Forskriftarkóðinn inni í viðbótunum er örlítið frábrugðinn, en illgjarnar aðgerðir sem þær framkvæma eru augljósar og ekki faldar.
Líklegt er að skortur á tækni til að fela illgjarn virkni og einstaklega einfaldi kóðann geri það að verkum að hægt er að komast framhjá sjálfvirka kerfinu til að fara yfir viðbætur. Á sama tíma er ekki ljóst hvernig sjálfvirka athugunin hunsaði þá staðreynd að skýr og ekki falin sendingu gagna frá viðbótinni til ytri hýsils.
Við skulum muna að samkvæmt Mozilla mun innleiðing sannprófunar á stafrænum undirskriftum koma í veg fyrir útbreiðslu skaðlegra viðbóta sem njósna um notendur. Sumir viðbótarhönnuðir með þessari afstöðu telja þeir að kerfi lögboðinnar sannprófunar með því að nota stafræna undirskrift skapi aðeins erfiðleikum fyrir þróunaraðila og leiði til aukins tíma sem það tekur að koma leiðréttingarútgáfum til notenda, án þess að hafa áhrif á öryggi á nokkurn hátt. Það er margt léttvægt og augljóst að komast framhjá sjálfvirkri athugun á viðbótum sem leyfa að illgjarn kóða sé settur inn óséður, til dæmis með því að búa til aðgerð á flugi með því að sameina nokkra strengi og keyra síðan strenginn sem myndast með því að kalla eval. Staða Mozilla Ástæðan er sú að flestir höfundar illgjarnra viðbóta eru latir og munu ekki grípa til slíkra aðferða til að fela illgjarn virkni.
Í október 2017 fylgdi AMO vörulistinn nýtt endurskoðunarferli viðauka. Í stað handvirkrar sannprófunar kom sjálfvirkt ferli, sem útilokaði langa bið í biðröð eftir sannprófun og jók hraða afhendingar nýrra útgáfur til notenda. Á sama tíma er handvirk sannprófun ekki afnumin að fullu, heldur er hún valin framkvæmt fyrir þegar settar viðbætur. Viðbætur til handvirkrar endurskoðunar eru valdar út frá reiknuðum áhættuþáttum.
Heimild: opennet.ru