Firefox plaginlari katalogida () taniqli loyihalar sifatida yashiringan zararli qo'shimchalarning ommaviy nashri. Masalan, katalogda "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player" va boshqalar zararli qo'shimchalar mavjud.
Bunday qo'shimchalar katalogdan olib tashlanganligi sababli, tajovuzkorlar darhol yangi hisob yaratadilar va qo'shimchalarini qayta joylashtiradilar. Misol uchun, hisob bir necha soat oldin yaratilgan , uning ostida "Youtube Adblock", "Ublock plus", "Adblock Plus 2019" qo'shimchalari joylashgan. Ko'rinishidan, qo'shimchalarning tavsifi "Adobe Flash Player" va "Adobe Flash" qidiruv so'rovlarining yuqori qismida paydo bo'lishini ta'minlash uchun tuzilgan.
O'rnatilganda qo'shimchalar siz ko'rayotgan saytlardagi barcha ma'lumotlarga kirish uchun ruxsat so'raydi. Ish paytida keylogger ishga tushiriladi, u shakllarni to'ldirish va o'rnatilgan cookie-fayllarni theridgeatdanbury.com xostiga uzatadi. Qo'shimcha o'rnatish fayllari nomlari "adpbe_flash_player-*.xpi" yoki "player_downloader-*.xpi". Qo'shimchalar ichidagi skript kodi biroz boshqacha, ammo ular bajaradigan zararli harakatlar aniq va yashirin emas.
Ehtimol, zararli faoliyatni yashirish texnikasining yo'qligi va juda oddiy kod qo'shimchalarni oldindan ko'rib chiqish uchun avtomatlashtirilgan tizimni chetlab o'tishga imkon beradi. Shu bilan birga, avtomatlashtirilgan tekshirish qo'shimchadan ma'lumotlarni tashqi xostga aniq va yashirin ravishda yuborish faktini qanday e'tiborsiz qoldirgani aniq emas.
Eslatib o'tamiz, Mozilla kompaniyasining fikricha, raqamli imzoni tekshirishning joriy etilishi foydalanuvchilarga josuslik qiluvchi zararli qo'shimchalarning tarqalishini bloklaydi. Ba'zi qo'shimchalar ishlab chiquvchilari ushbu pozitsiya bilan ular raqamli imzo yordamida majburiy tekshirish mexanizmi ishlab chiquvchilar uchun faqat qiyinchiliklar tug'diradi va xavfsizlikka hech qanday ta'sir qilmasdan foydalanuvchilarga tuzatuvchi relizlarni olib kelish vaqtini ko'paytirishga olib keladi, deb hisoblashadi. Ko'p arzimas va aniq narsalar mavjud zararli kodni sezmasdan kiritish imkonini beruvchi qoβshimchalar uchun avtomatlashtirilgan tekshiruvni chetlab oβtish, masalan, bir nechta satrlarni birlashtirish orqali tezkor operatsiyani yaratish va keyin eval ni chaqirish orqali olingan qatorni bajarish. Mozilla pozitsiyasi Buning sababi shundaki, zararli qo'shimchalarning aksariyat mualliflari dangasa va zararli harakatlarni yashirish uchun bunday usullarga murojaat qilmaydi.
2017 yil oktyabr oyida AMO katalogi kiritilgan yangi qo'shimchani ko'rib chiqish jarayoni. Qo'lda tekshirish avtomatik jarayon bilan almashtirildi, bu tekshirish uchun navbatda uzoq kutishlarni bartaraf etdi va foydalanuvchilarga yangi nashrlarni yetkazib berish tezligini oshirdi. Shu bilan birga, qo'lda tekshirish butunlay bekor qilinmaydi, lekin allaqachon joylashtirilgan qo'shimchalar uchun tanlab amalga oshiriladi. Qo'lda ko'rib chiqish uchun qo'shimchalar hisoblangan xavf omillari asosida tanlanadi.
Manba: opennet.ru