Firefox нэмэлтүүдийн лавлах дотор () алдартай төслүүдийн дүрд хувирсан хортой нэмэлтүүдийг олноор нийтлэх. Жишээлбэл, уг лавлах нь "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player" гэх мэт хортой нэмэлтүүдийг агуулдаг.
Ийм нэмэлтүүдийг каталогоос хассан тул халдагчид тэр даруй шинэ бүртгэл үүсгэж, нэмэлтүүдээ дахин байршуулдаг. Жишээлбэл, хэдэн цагийн өмнө данс үүсгэсэн , доор нь "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" нэмэлтүүд байрладаг. Нэмэлтүүдийн тайлбар нь "Adobe Flash Player" болон "Adobe Flash" хайлтын асуулгын дээд хэсэгт гарч ирэхийг баталгаажуулахын тулд хийгдсэн бололтой.
Нэмэлтүүдийг суулгасны дараа таны үзэж буй сайтууд дээрх бүх өгөгдөлд хандах зөвшөөрөл хүсдэг. Ашиглалтын явцад keylogger ажиллуулж, маягт бөглөх, күүки суулгасан талаарх мэдээллийг theridgeatdanbury.com хост руу дамжуулдаг. Нэмэлт суулгах файлуудын нэр нь “adpbe_flash_player-*.xpi” эсвэл “player_downloader-*.xpi” юм. Нэмэлтүүдийн доторх скрипт код нь арай өөр боловч тэдний хийж буй хорлонтой үйлдэл нь илт бөгөөд нуугддаггүй.
Хортой үйлдлийг нуух техник дутмаг, маш энгийн код нь нэмэлтүүдийг урьдчилан шалгах автоматжуулсан системийг тойрч гарах боломжийг олгодог. Үүний зэрэгцээ, автоматжуулсан шалгалт нь нэмэлт программаас гадаад хост руу өгөгдөл илгээхийг ил, нуугдмал байдлаар хэрхэн үл тоомсорлосон нь тодорхойгүй байна.
Mozilla-ийн хэлснээр дижитал гарын үсгийн баталгаажуулалтыг нэвтрүүлснээр хэрэглэгчдийг тагнадаг хортой нэмэлтүүдийн тархалтыг хаах болно гэдгийг сануулъя. Зарим нэмэлт хөгжүүлэгчид Энэ байр сууринд тэд дижитал гарын үсэг ашиглан заавал баталгаажуулах механизм нь хөгжүүлэгчдэд хүндрэл учруулж, аюулгүй байдалд ямар нэгэн байдлаар нөлөөлөхгүйгээр хэрэглэгчдэд залруулах хувилбаруудыг хүргэх хугацааг нэмэгдүүлэхэд хүргэдэг гэж тэд үзэж байна. Өчүүхэн бөгөөд ойлгомжтой зүйл олон бий Хортой кодыг анзааралгүй оруулах боломжийг олгодог нэмэлт программуудыг шалгах автомат шалгалтыг тойрч гарах, жишээлбэл, хэд хэдэн мөрүүдийг хооронд нь нийлүүлэх замаар шууд үйлдлийг үүсгэж, дараа нь eval гэж дуудаж үүссэн мөрийг гүйцэтгэх. Mozilla-ийн байр суурь Үүний шалтгаан нь ихэнх хортой нэмэлт зохиогчид залхуу байдаг бөгөөд хортой үйл ажиллагааг нуухын тулд ийм арга хэрэглэдэггүй.
2017 оны XNUMX-р сард AMO каталогийг оруулсан нэмэлтийг шалгах шинэ үйл явц. Гарын авлагын баталгаажуулалтыг автомат процессоор сольсон бөгөөд энэ нь баталгаажуулах дараалалд удаан хүлээлтийг арилгаж, шинэ хувилбаруудыг хэрэглэгчдэд хүргэх хурдыг нэмэгдүүлсэн. Үүний зэрэгцээ гарын авлагын баталгаажуулалтыг бүрмөсөн цуцалаагүй боловч аль хэдийн байршуулсан нэмэлтүүдийг сонгон авч хэрэгжүүлдэг. Гараар шалгах нэмэлтүүдийг тооцоолсон эрсдэлт хүчин зүйлс дээр үндэслэн сонгоно.
Эх сурвалж: opennet.ru