فائر فاکس ايڊ آنس ڊاريڪٽري ۾ () بدڪاري اضافو جي وڏي پبليڪيشن مشهور منصوبن جي روپ ۾. مثال طور، ڊاريڪٽري ۾ خراب اضافو شامل آهن "Adobe Flash Player"، "ublock origin Pro"، "Adblock Flash Player"، وغيره.
جيئن ته اهڙيون اضافو فهرست مان هٽايو ويو آهي، حملي ڪندڙ فوري طور تي هڪ نئون اڪائونٽ ٺاهي ۽ انهن جي اضافو ٻيهر پوسٽ ڪريو. مثال طور، هڪ اڪائونٽ ڪجهه ڪلاڪ اڳ ٺاهيو ويو ، جنهن جي هيٺان اضافو “يوٽيوب ايڊ بلاڪ”، “يو بلاڪ پلس”، “ايڊ بلاڪ پلس 2019” واقع آهن. ظاهري طور تي، اضافو جي وضاحت ٺاهي وئي آهي انهي کي يقيني بڻائي ته اهي ڳولا جي سوالن لاء مٿين ۾ ظاهر ٿيندا آهن "Adobe Flash Player" ۽ "Adobe Flash".
انسٽال ٿيڻ تي، ايڊ-آنس جيڪي توهان ڏسي رهيا آهيو انهن سائيٽن تي سڀني ڊيٽا تائين رسائي حاصل ڪرڻ لاءِ اجازت طلب ڪندا. آپريشن دوران، هڪ keylogger شروع ڪيو ويو آهي، جيڪو فارم ڀرڻ ۽ ڪوڪيز کي نصب ڪرڻ بابت معلومات ميزبان theridgeatdanbury.com ڏانهن منتقل ڪري ٿو. ايڊ-آن انسٽاليشن فائلن جا نالا آهن “adpbe_flash_player-*.xpi” يا “player_downloader-*.xpi”. اضافن جي اندر اسڪرپٽ ڪوڊ ٿورڙو مختلف آهي، پر اهي بدڪاري ڪارناما جيڪي ڪندا آهن اهي پڌرا آهن ۽ لڪيل نه آهن.
امڪان اهو آهي ته بدسلوڪي سرگرمي کي لڪائڻ لاءِ ٽيڪنالاجي جي کوٽ ۽ انتهائي سادو ڪوڊ ان کي ممڪن بڻائي ٿو خودڪار نظام کي بائي پاس ڪرڻ لاءِ ايڊ-آنس جي ابتدائي نظرثاني لاءِ. ساڳي ئي وقت، اهو واضح ناهي ته ڪيئن خودڪار چيڪ ظاهري حقيقت کي نظر انداز ڪيو ۽ نه لڪيل ڊيٽا جي اضافي کان ٻاهرئين ميزبان ڏانهن موڪلڻ.
ياد رهي ته، Mozilla جي مطابق، ڊجيٽل دستخط جي تصديق جو تعارف بدسلوڪي اضافو جي پکيڙ کي روڪيندو جيڪي صارفين تي جاسوسي ڪن ٿا. ڪجهه اضافو ڊولپر هن پوزيشن سان، اهي يقين رکن ٿا ته لازمي تصديق جو ميکانيزم هڪ ڊجيٽل دستخط استعمال ڪندي صرف ڊولپرز لاءِ مشڪلاتون پيدا ڪري ٿو ۽ انهي وقت ۾ اضافو ڪري ٿو جيڪو اهو وقت ۾ اضافو ڪري ٿو جيڪو استعمال ڪندڙن لاءِ اصلاحي رليز آڻڻ ۾ وٺندو آهي، بغير ڪنهن به طريقي سان سيڪيورٽي کي متاثر ڪرڻ جي. ڪيتريون ئي غير معمولي ۽ پڌريون آهن بائي پاس ڪرڻ لاءِ پاڻمرادو چيڪ ايڊ-آنس لاءِ جيڪي خراب ڪوڊ داخل ڪرڻ جي اجازت ڏين ٿا بغير ڪنهن نوٽيس جي، مثال طور، فلائي تي هڪ آپريشن ٺاهي ڪيترن ئي اسٽرنگ کي ڳنڍيندي ۽ پوءِ نتيجي واري اسٽرنگ کي ايول ڪال ڪندي. Mozilla جي پوزيشن ان جو سبب اهو آهي ته بدسلوڪي اضافن جا اڪثر ليکڪ سست هوندا آهن ۽ بدڪاري واري سرگرمي کي لڪائڻ لاءِ اهڙين طريقن جو استعمال نه ڪندا.
آڪٽوبر 2017 ۾، AMO فهرست شامل ڪيو ويو نئين اضافي جو جائزو وٺڻ وارو عمل. دستي تصديق کي هڪ خودڪار طريقي سان تبديل ڪيو ويو، جنهن تصديق لاءِ قطار ۾ ڊگهي انتظار کي ختم ڪيو ۽ صارفين کي نئين رليز جي ترسيل جي رفتار کي وڌايو. ساڳئي وقت، دستيابي جي تصديق مڪمل طور تي ختم نه ڪئي وئي آهي، پر چونڊيل طور تي اڳ ۾ ئي پوسٽ ڪيل اضافو لاء ڪيو ويندو آهي. دستي جائزي لاءِ اضافا چونڊيل خطري جي فڪر جي حساب سان.
جو ذريعو: opennet.ru