Dina diréktori tambihan Firefox () publikasi massal add-ons jahat nyamar salaku proyék well-dipikawanoh. Salaku conto, diréktori ngandung tambihan jahat "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player", jsb.
Nalika tambihan sapertos dipupus tina katalog, panyerang langsung nyiptakeun akun énggal sareng masangkeun deui tambihanana. Contona, hiji akun dijieun sababaraha jam ka tukang , dimana tambihan "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" ayana. Tétéla, pedaran ngeunaan tambihan-ons kabentuk pikeun mastikeun yén maranéhna muncul di luhur pikeun queries pilarian "Adobe Flash Player" jeung "Adobe Flash".
Nalika dipasang, tambihan naroskeun idin pikeun ngaksés sadaya data dina situs anu anjeun tingali. Salila operasi, keylogger diluncurkeun, anu ngirimkeun inpormasi ngeunaan ngeusian formulir sareng Cookies anu dipasang ka host theridgeatdanbury.com. Ngaran file pamasangan tambihan nyaéta "adpbe_flash_player-*.xpi" atanapi "player_downloader-*.xpi". Kodeu skrip di jero tambihanana rada béda, tapi tindakan jahat anu aranjeunna lakukeun jelas sareng henteu disumputkeun.
Kamungkinan kurangna téknik pikeun nyumputkeun kagiatan jahat sareng kode anu saderhana pisan ngamungkinkeun pikeun ngaliwat sistem otomatis pikeun tinjauan awal tambihan. Dina waktos anu sami, henteu écés kumaha cek otomatis teu malire kanyataan ngirim data anu eksplisit sareng henteu disumputkeun tina tambihan ka host éksternal.
Hayu urang émut yén, numutkeun Mozilla, ngenalkeun verifikasi tanda tangan digital bakal meungpeuk panyebaran tambihan jahat anu nénjo pangguna. Sababaraha pamekar tambihan kalawan posisi ieu, aranjeunna yakin yén mékanisme verifikasi wajib ngagunakeun signature digital ukur nyieun kasusah pikeun pamekar sarta ngabalukarkeun kanaékan waktu nu diperlukeun pikeun mawa release corrective ka pamaké, tanpa mangaruhan kaamanan sagala cara. Aya loba trivial tur atra pikeun bypass cek otomatis pikeun tambihan-ons nu ngidinan kode jahat diselapkeun unnoticed, contona, ku generating operasi on laleur ku concatenating sababaraha string lajeng executing string hasilna ku nelepon eval. posisi Mozilla urang Alesanna nyaéta seueur pangarang tambihan jahat anu puguh sareng moal nganggo téknik sapertos kitu pikeun nyumputkeun kagiatan jahat.
Dina Oktober 2017, katalog AMO kalebet prosés review suplement anyar. Verifikasi manual diganti ku prosés otomatis, anu ngaleungitkeun antosan panjang dina antrian pikeun verifikasi sareng ningkatkeun laju pangiriman énggal ka pangguna. Dina waktos anu sami, verifikasi manual henteu lengkep dileungitkeun, tapi sacara selektif dilaksanakeun pikeun tambihan anu parantos dipasang. Tambahan pikeun review manual dipilih dumasar kana faktor résiko diitung.
sumber: opennet.ru