Дар феҳристи иловаҳои Firefox () нашри оммавии иловаҳои зараровар, ки ҳамчун лоиҳаҳои маъруф пинҳон карда шудаанд. Масалан, директория дорои изофаҳои зараровар "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player" ва ғайра мебошад.
Азбаски чунин изофаҳо аз каталог хориҷ карда мешаванд, ҳамлагарон фавран ҳисоби нав эҷод мекунанд ва иловаҳои худро дубора ҷойгир мекунанд. Масалан, ҳисоб чанд соат пеш таъсис дода шуд , ки дар зери он замимаҳои "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" ҷойгир шудаанд. Эҳтимол, тавсифи замимаҳо барои таъмини он, ки онҳо дар боло барои дархостҳои ҷустуҷӯии "Adobe Flash Player" ва "Adobe Flash" пайдо мешаванд, сохта шудаанд.
Ҳангоми насб, замимаҳо барои дастрасӣ ба ҳама маълумот дар сайтҳое, ки шумо тамошо мекунед, иҷозат талаб мекунанд. Ҳангоми кор, як клавиатура ба кор андохта мешавад, ки маълумот дар бораи пур кардани варақаҳо ва кукиҳои насбшударо ба host theridgeatdanbury.com интиқол медиҳад. Номҳои файлҳои насби изофӣ "adpbe_flash_player-*.xpi" ё "player_downloader-*.xpi" мебошанд. Рамзи скрипт дар дохили замимаҳо каме фарқ мекунад, аммо амалҳои зарароваре, ки онҳо иҷро мекунанд, ошкор ва пинҳон нестанд.
Эҳтимол аст, ки набудани усулҳои пинҳон кардани фаъолияти зараровар ва рамзи хеле содда имкон медиҳад, ки системаи автоматикунонидашудаи баррасии пешакии изофаҳоро канор гузорад. Ҳамзамон маълум нест, ки чӣ гуна санҷиши автоматӣ далели ирсоли маълумот аз изофа ба хости берунаро сарфи назар кардааст.
Ёдовар мешавем, ки ба гуфтаи Mozilla, ҷорӣ намудани санҷиши имзои рақамӣ аз паҳншавии изофаҳои зараровар, ки ба корбарон ҷосусӣ мекунанд, ҷилавгирӣ мекунад. Баъзе таҳиягарони иловагӣ бо ин мавқеъ, онҳо боварӣ доранд, ки механизми санҷиши ҳатмӣ бо истифода аз имзои рақамӣ танҳо барои таҳиягарон мушкилот эҷод мекунад ва боиси зиёд шудани вақти интиқоли релизҳои ислоҳӣ ба корбарон мегардад, бидуни ҳеҷ гуна таъсир ба амният. Бисёр ночиз ва равшан ҳастанд барои гузаштан аз санҷиши автоматии изофаҳое, ки имкон медиҳанд, ки коди зараровар бидуни мушоҳида ворид карда шавад, масалан, тавассути тавлиди амалиёт дар парвоз тавассути пайваст кардани якчанд сатр ва сипас иҷро кардани сатри натиҷавӣ бо занги eval. Мавқеи Mozilla Сабаб дар он аст, ки аксари муаллифони изофаҳои зараровар танбаланд ва барои пинҳон кардани фаъолияти зараровар ба чунин усулҳо муроҷиат намекунанд.
Дар моҳи октябри соли 2017, каталоги AMO дохил карда шудааст раванди нави баррасии илова. Тафтиши дастӣ бо раванди худкор иваз карда шуд, ки интизории тӯлонӣ дар навбати санҷишро бартараф кард ва суръати интиқоли релизҳои навро ба корбарон афзоиш дод. Дар айни замон, санҷиши дастӣ пурра бекор карда нашудааст, балки барои иловаҳои аллакай ҷойгиршуда интихоб карда мешавад. Иловаҳо барои баррасии дастӣ дар асоси омилҳои хавфи ҳисобшуда интихоб карда мешаванд.
Манбаъ: opennet.ru