Sa direktoryo ng mga add-on ng Firefox () malawakang paglalathala ng mga malisyosong add-on na itinago bilang mga kilalang proyekto. Halimbawa, naglalaman ang direktoryo ng mga nakakahamak na add-on na "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player", atbp.
Habang ang mga naturang add-on ay tinanggal mula sa catalog, ang mga umaatake ay agad na lumikha ng isang bagong account at muling i-post ang kanilang mga add-on. Halimbawa, ang isang account ay nilikha ilang oras ang nakalipas , kung saan matatagpuan ang mga add-on na "Youtube Adblock", "Ublock plus", "Adblock Plus 2019". Tila, ang paglalarawan ng mga add-on ay nabuo upang matiyak na lalabas ang mga ito sa itaas para sa mga query sa paghahanap na "Adobe Flash Player" at "Adobe Flash."
Kapag naka-install, humihingi ng mga pahintulot ang mga add-on upang ma-access ang lahat ng data sa mga site na iyong tinitingnan. Sa panahon ng operasyon, inilunsad ang isang keylogger, na nagpapadala ng impormasyon tungkol sa pagsagot sa mga form at naka-install na Cookies sa host na theridgeatdanbury.com. Ang mga pangalan ng add-on installation file ay βadpbe_flash_player-*.xpiβ o βplayer_downloader-*.xpiβ. Ang script code sa loob ng mga add-on ay bahagyang naiiba, ngunit ang mga nakakahamak na pagkilos na ginagawa nila ay halata at hindi nakatago.
Malamang na ang kakulangan ng mga diskarte para sa pagtatago ng malisyosong aktibidad at ang napakasimpleng code ay ginagawang posible na i-bypass ang automated system para sa paunang pagsusuri ng mga add-on. Kasabay nito, hindi malinaw kung paano binalewala ng automated check ang katotohanan ng tahasan at hindi nakatagong pagpapadala ng data mula sa add-on sa isang panlabas na host.
Alalahanin natin na, ayon kay Mozilla, ang pagpapakilala ng digital signature verification ay hahadlang sa pagkalat ng mga nakakahamak na add-on na sumubaybay sa mga user. Ilang add-on na developer sa posisyong ito, naniniwala sila na ang mekanismo ng mandatoryong pag-verify gamit ang isang digital na lagda ay lumilikha lamang ng mga paghihirap para sa mga developer at humahantong sa pagtaas ng oras na kinakailangan upang magdala ng mga corrective release sa mga user, nang hindi naaapektuhan ang seguridad sa anumang paraan. Maraming walang kuwenta at halata upang i-bypass ang automated check para sa mga add-on na nagpapahintulot sa malisyosong code na maipasok nang hindi napapansin, halimbawa, sa pamamagitan ng pagbuo ng isang operasyon sa mabilisang pagsasama-sama ng ilang mga string at pagkatapos ay i-execute ang resultang string sa pamamagitan ng pagtawag sa eval. posisyon ni Mozilla Ang dahilan ay ang karamihan sa mga may-akda ng mga nakakahamak na add-on ay tamad at hindi gagamitin ang mga ganitong pamamaraan upang itago ang malisyosong aktibidad.
Noong Oktubre 2017, kasama ang AMO catalog bagong proseso ng pagsusuri ng suplemento. Ang manu-manong pag-verify ay pinalitan ng isang awtomatikong proseso, na nag-alis ng mahabang paghihintay sa pila para sa pag-verify at nagpapataas ng bilis ng paghahatid ng mga bagong release sa mga user. Kasabay nito, ang manu-manong pag-verify ay hindi ganap na inaalis, ngunit piling isinasagawa para sa mga nai-post na mga karagdagan. Pinipili ang mga karagdagan para sa manu-manong pagsusuri batay sa nakalkulang mga kadahilanan ng panganib.
Pinagmulan: opennet.ru