Ing direktori add-on Firefox () publikasi massa add-ons angkoro disguised minangka proyèk kondhang. Contone, direktori kasebut ngemot tambahan "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player", lsp.
Minangka tambahan kasebut dibusak saka katalog, panyerang langsung nggawe akun anyar lan ngirim maneh tambahan. Contone, akun digawe sawetara jam kepungkur , ing sangisore add-ons "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" dumunung. Ketoke, katrangan babagan tambahan kasebut dibentuk kanggo mesthekake yen katon ing ndhuwur kanggo pitakon telusuran "Adobe Flash Player" lan "Adobe Flash".
Nalika diinstal, add-on njaluk ijin kanggo ngakses kabeh data ing situs sing lagi dideleng. Sajrone operasi, keylogger diluncurake, sing ngirim informasi babagan ngisi formulir lan Cookies sing diinstal menyang host theridgeatdanbury.com. Jeneng file instalasi tambahan yaiku "adpbe_flash_player-*.xpi" utawa "player_downloader-*.xpi". Kode skrip ing add-on rada beda, nanging tumindak ala sing ditindakake jelas lan ora didhelikake.
Koyone kekurangan teknik kanggo ndhelikake kegiatan angkoro lan kode sing gampang banget ndadekake bisa ngliwati sistem otomatis kanggo review awal babagan tambahan. Ing wektu sing padha, ora jelas kepiye mriksa otomatis nglirwakake kasunyatan ngirim data sing eksplisit lan ora didhelikake saka add-on menyang host eksternal.
Elinga yen, miturut Mozilla, introduksi verifikasi tandha digital bakal ngalangi panyebaran add-on jahat sing Spy pangguna. Sawetara pangembang tambahan karo posisi iki, padha pracaya mekanisme verifikasi prentah nggunakake teken digital mung nggawe kangelan kanggo pangembang lan ndadΓ©kakΓ© kanggo Tambah ing wektu njupuk kanggo nggawa rilis mbenakake kanggo pangguna, tanpa mengaruhi keamanan ing sembarang cara. Ana akeh sing ora pati penting lan jelas kanggo lulus mriksa otomatis kanggo nambah-ons sing ngidini kode angkoro dilebokake unnoticed, contone, dening ngasilaken operasi ing fly dening concatenating sawetara strings lan banjur nglakokakΓ© senar asil nelpon eval. posisi Mozilla Alasane yaiku umume penulis add-on jahat sing males lan ora bakal nggunakake teknik kasebut kanggo ndhelikake kegiatan ala.
Ing Oktober 2017, katalog AMO kalebu proses review tambahan anyar. Verifikasi manual diganti karo proses otomatis, sing ngilangi antrian sing dawa ing antrian kanggo verifikasi lan nambah kacepetan pangiriman rilis anyar kanggo pangguna. Ing wektu sing padha, verifikasi manual ora rampung dibusak, nanging ditindakake kanthi selektif kanggo tambahan sing wis dikirim. Tambahan kanggo review manual dipilih adhedhasar faktor risiko sing diitung.
Source: opennet.ru