Kwenye saraka ya nyongeza ya Firefox () uchapishaji wa wingi wa nyongeza hasidi zilizofichwa kama miradi inayojulikana. Kwa mfano, saraka ina nyongeza hasidi "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player", nk.
Viongezi kama hivyo vinapoondolewa kwenye katalogi, wavamizi huunda akaunti mpya mara moja na kuchapisha programu jalizi zao tena. Kwa mfano, akaunti iliundwa saa chache zilizopita , ambapo programu jalizi "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" ziko. Inavyoonekana, maelezo ya nyongeza yanaundwa ili kuhakikisha kuwa yanaonekana juu kwa maswali ya utafutaji "Adobe Flash Player" na "Adobe Flash".
Inaposakinishwa, programu jalizi huomba ruhusa za kufikia data yote kwenye tovuti unazotazama. Wakati wa operesheni, kiloja kibonye huzinduliwa, ambayo hutuma taarifa kuhusu kujaza fomu na Vidakuzi vilivyosakinishwa kwa mwenyeji theridgeatdanbury.com. Majina ya faili za programu jalizi ni “adpbe_flash_player-*.xpi” au “player_downloader-*.xpi”. Msimbo wa hati ndani ya programu jalizi ni tofauti kidogo, lakini vitendo viovu wanavyofanya ni dhahiri na si siri.
Kuna uwezekano kwamba ukosefu wa mbinu za kuficha shughuli hasidi na msimbo rahisi sana hufanya iwezekane kukwepa mfumo wa kiotomatiki kwa ukaguzi wa awali wa programu jalizi. Wakati huo huo, haijulikani jinsi hundi ya kiotomatiki ilipuuza ukweli wa kutuma data kwa uwazi na sio siri kutoka kwa programu-jalizi hadi kwa seva pangishi ya nje.
Tukumbuke kwamba, kulingana na Mozilla, kuanzishwa kwa uthibitishaji wa saini za kidijitali kutazuia kuenea kwa programu-jalizi zenye nia mbaya zinazowapeleleza watumiaji. Baadhi ya wasanidi programu jalizi kwa nafasi hii, wanaamini kuwa utaratibu wa uthibitishaji wa lazima kwa kutumia saini ya dijiti huleta ugumu tu kwa wasanidi programu na husababisha kuongezeka kwa wakati inachukua kuleta matoleo ya kurekebisha kwa watumiaji, bila kuathiri usalama kwa njia yoyote. Kuna mengi yasiyo na maana na dhahiri ili kukwepa hundi ya kiotomatiki ya viongezi vinavyoruhusu msimbo hasidi kuingizwa bila kutambuliwa, kwa mfano, kwa kutengeneza operesheni kwenye nzi kwa kuunganisha mifuatano kadhaa na kisha kutekeleza mfuatano unaotokana kwa kupiga simu eval. Nafasi ya Mozilla Sababu ni kwamba waandishi wengi wa nyongeza mbaya ni wavivu na hawatatumia mbinu kama hizo kuficha shughuli mbaya.
Mnamo Oktoba 2017, katalogi ya AMO ilijumuisha mchakato mpya wa ukaguzi wa nyongeza. Uthibitishaji wa Mwongozo ulibadilishwa na mchakato wa kiotomatiki, ambao uliondoa kusubiri kwa muda mrefu kwenye foleni ya uthibitishaji na kuongeza kasi ya utoaji wa matoleo mapya kwa watumiaji. Wakati huo huo, uthibitishaji wa mwongozo haujafutwa kabisa, lakini unafanywa kwa kuchagua kwa nyongeza zilizotumwa tayari. Nyongeza kwa ukaguzi wa mikono huchaguliwa kulingana na sababu za hatari zilizohesabiwa.
Chanzo: opennet.ru