Vlna doplňků malwaru zasáhla obchod rozšíření Mozilla Firefox

Pokud procházíte oficiální úložiště Mozilla pro rozšíření Firefox, nazvaná Mozilla AMO, můžete narazit na rozšíření, která obsahují názvy populárních softwarových produktů nebo rozšíření.

Rozšíření jako Adobe Flash Player nebo ublock Origin Pro jsou v současné době uvedena v úložišti Mozilla AMO. Tito uživatelé v době psaní nemají žádné uživatele, protože jsou zcela nové a zdá se, že byly vytvořeny a nahrány náhodnými uživateli (uživatel Firefox xyz).

Rozšíření nemají popis a vyžadují přístup ke všem datům pro všechny webové stránky. Při stahování přípon si můžete všimnout, že název přípony nemusí nutně odpovídat názvu staženého souboru. Stahování if ublock původ pro vrátilo soubor adpbe_flash_player-1.1-fx.xpi.

Skutečné přípony mají různé velikosti souborů a jejich funkce se mohou také lišit. Všichni mají společné, že poslouchají určité uživatelské vstupy a odesílají je na webový server třetí strany.

Rozšíření copycat uBlock odešle data formuláře na webový server, první copycat Adobe Flash Player, který jsem zkontroloval, zaznamenal všechny vstupy z klávesnice a udělal totéž.

Jakmile si je Mozilla všimne, odstraní je. Problém je v tom, že se to děje po skutečnosti. Rozšíření spamu se mohou objevit ve vyhledáváních uživatelů a také se objeví, když seřadíte podle posledních aktualizací.

V roce 2017 přešel Mozilla z modelu „recenzujte nejprve, publikujte druhý“ na model „publikujte jako první, recenzujte druhý“. Každé rozšíření nahrané do Mozilla AMO, které prochází automatickými kontrolami, se zveřejní jako první, s výjimkou rozšíření programu Firefox Recommended Extensions.

Google dělá totéž, ale po publikování ani rozšíření ručně nekontroluje. Tento proces vede k rychlejším publikacím, ale také otevírá dveře pro spam a škodlivá rozšíření.

Závěrečná slova

Škodlivá nebo nevyžádaná rozšíření, která používají jména populárních rozšíření nebo programů, nejsou ničím novým. Mozilla AMO obchod byl zasažen vlnami rozšíření spamu v roce 2017 a 2018, oba se staly poté, co Mozilla změnila proces uvolňování.

Nežádoucí rozšíření v posledních letech zasáhly nežádoucí rozšíření Google Chrome Internetový obchod Google. Zde hraje roli oblíbenost prohlížeče Chrome a skutečnost, že Google ve výchozím nastavení žádná rozšíření nekontroluje ručně.

I když je snadné najít tato konkrétní falešná rozšíření, ostatní nemusí být tak snadné najít. V roce 2017 jsem navrhl, aby Mozilla přidala do rozšíření dávku „ručně zkontrolovanou“, aby uživatelé Firefoxu měli větší důvěru v legitimitu rozšíření v oficiálním úložišti doplňků.

Nyní vy: Co si myslíte, že by společnosti jako Google nebo Mozilla měly dělat?