Firefox қондырмалары каталогында () белгілі жобалар ретінде жасырылған зиянды қосымшалардың жаппай жариялануы. Мысалы, каталогта зиянды «Adobe Flash Player», «ublock origin Pro», «Adblock Flash Player» және т.б.
Мұндай қондырмалар каталогтан жойылғандықтан, шабуылдаушылар дереу жаңа тіркелгі жасайды және қондырмаларын қайта орналастырады. Мысалы, есептік жазба бірнеше сағат бұрын жасалды , оның астында «Youtube Adblock», «Ublock plus», «Adblock Plus 2019» қондырмалары орналасқан. Шамасы, қондырмалардың сипаттамасы олардың «Adobe Flash Player» және «Adobe Flash» іздеу сұрауларының жоғарғы жағында пайда болуын қамтамасыз ету үшін жасалған.
Орнатылған кезде қондырмалар сіз қарап жатқан сайттардағы барлық деректерге кіру рұқсатын сұрайды. Жұмыс барысында пішіндерді толтыру және орнатылған cookie файлдары туралы ақпаратты theridgeatdanbury.com хостына жіберетін кейлоггер іске қосылады. Қосымша орнату файлдарының атаулары: “adpbe_flash_player-*.xpi” немесе “player_downloader-*.xpi”. Қосымшалардың ішіндегі сценарий коды сәл өзгеше, бірақ олар орындайтын зиянды әрекеттер анық және жасырын емес.
Зиянды әрекетті жасыру әдістерінің жоқтығы және өте қарапайым код қосымшаларды алдын ала қараудың автоматтандырылған жүйесін айналып өтуге мүмкіндік береді. Сонымен қатар, автоматтандырылған тексеру қондырмадан деректерді сыртқы хостқа анық және жасырын емес жіберу фактісін қалай елемегені түсініксіз.
Еске салайық, Mozilla-ның айтуынша, цифрлық қолтаңбаны тексеруді енгізу пайдаланушыларға тыңшылық жасайтын зиянды қосымшалардың таралуын блоктайды. Кейбір қосымша әзірлеушілер Осы ұстаныммен олар ЭЦҚ арқылы міндетті тексеру механизмі әзірлеушілерге қиындықтар туғызады және қауіпсіздікке ешқандай әсер етпей, пайдаланушыларға түзету шығарылымдарын жеткізу уақытының ұлғаюына әкеледі деп санайды. Көптеген тривиальды және айқын зиянды кодты байқамай енгізуге мүмкіндік беретін қондырмалардың автоматтандырылған тексеруін айналып өту, мысалы, бірнеше жолды біріктіру арқылы жедел әрекетті жасау және одан кейін eval деп шақыру арқылы нәтиже жолын орындау. Mozilla позициясы Себебі, зиянды қондырмалардың авторларының көпшілігі жалқау және зиянды әрекетті жасыру үшін мұндай әдістерге жүгінбейді.
2017 жылдың қазан айында AMO каталогы енгізілген жаңа қосымшаны қарау процесі. Қолмен тексеру автоматты процесспен ауыстырылды, бұл тексеру үшін кезекте ұзақ күтуді болдырмайды және пайдаланушыларға жаңа шығарылымдарды жеткізу жылдамдығын арттырды. Сонымен қатар, қолмен тексеру толығымен жойылмайды, бірақ қазірдің өзінде орналастырылған толықтырулар үшін таңдамалы түрде жүзеге асырылады. Қолмен қарауға арналған толықтырулар есептелген тәуекел факторлары негізінде таңдалады.
Ақпарат көзі: opennet.ru