ProHoster > ΠΠ»ΠΎΠ³ > warta internet > Gelombang tambahan sing mbebayani ing katalog Firefox sing disamarake minangka Adobe Flash
Gelombang tambahan sing mbebayani ing katalog Firefox sing disamarake minangka Adobe Flash
Ing direktori add-on Firefox (AMO) tetep publikasi massa add-ons angkoro disguised minangka proyèk kondhang. Contone, direktori kasebut ngemot tambahan "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player", lsp.
Minangka tambahan kasebut dibusak saka katalog, panyerang langsung nggawe akun anyar lan ngirim maneh tambahan. Contone, akun digawe sawetara jam kepungkur Pangguna Firefox 15018635, ing sangisore add-ons "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" dumunung. Ketoke, katrangan babagan tambahan kasebut dibentuk kanggo mesthekake yen katon ing ndhuwur kanggo pitakon telusuran "Adobe Flash Player" lan "Adobe Flash".
Nalika diinstal, add-on njaluk ijin kanggo ngakses kabeh data ing situs sing lagi dideleng. Sajrone operasi, keylogger diluncurake, sing ngirim informasi babagan ngisi formulir lan Cookies sing diinstal menyang host theridgeatdanbury.com. Jeneng file instalasi tambahan yaiku "adpbe_flash_player-*.xpi" utawa "player_downloader-*.xpi". Kode skrip ing add-on rada beda, nanging tumindak ala sing ditindakake jelas lan ora didhelikake.
Koyone kekurangan teknik kanggo ndhelikake kegiatan angkoro lan kode sing gampang banget ndadekake bisa ngliwati sistem otomatis kanggo review awal babagan tambahan. Ing wektu sing padha, ora jelas kepiye mriksa otomatis nglirwakake kasunyatan ngirim data sing eksplisit lan ora didhelikake saka add-on menyang host eksternal.
Ing Oktober 2017, katalog AMO kalebu ngenalaken proses review tambahan anyar. Verifikasi manual diganti karo proses otomatis, sing ngilangi antrian sing dawa ing antrian kanggo verifikasi lan nambah kacepetan pangiriman rilis anyar kanggo pangguna. Ing wektu sing padha, verifikasi manual ora rampung dibusak, nanging ditindakake kanthi selektif kanggo tambahan sing wis dikirim. Tambahan kanggo review manual dipilih adhedhasar faktor risiko sing diitung.