Vlna doplnkov škodlivého softvéru zasiahla obchod s rozšíreniami Mozilla Firefox

Ak prehliadate oficiálny obchod Mozilla pre rozšírenia Firefoxu, nazývané Mozilla AMO, môžete naraziť na rozšírenia, ktoré obsahujú názvy populárnych softvérových produktov alebo rozšírení.

Rozšírenia ako Adobe Flash Player alebo ublock Origin Pro sú momentálne uvedené v obchode Mozilla AMO. V čase písania správy nemajú žiadnych používateľov, pretože sú úplne nové a zdá sa, že ich vytvorili a odovzdajú náhodní používatelia (používateľ prehliadača Firefox xyz).

Rozšírenia nemajú popis a vyžadujú prístup ku všetkým údajom pre všetky webové stránky. Pri sťahovaní rozšírení si môžete všimnúť, že názov rozšírenia sa nemusí nutne zhodovať s názvom stiahnutého súboru. Stiahnutie, ak ublock pôvod pre vrátil súbor adpbe_flash_player-1.1-fx.xpi.

Skutočné prípony majú rôzne veľkosti súborov a ich funkčnosť sa môže tiež líšiť. Všetky majú spoločné to, že počúvajú určité používateľské vstupy a odosiela ich na webový server tretej strany.

Rozšírenie copycat uBlock odošle údaje formulára na webový server, prvý copycat Adobe Flash Player, ktorý som skontroloval, prihlásil všetky vstupy z klávesnice a urobil to isté.

Mozilla tieto prípony odstráni, len čo si ich všimne. Problém je v tom, že k tomu dôjde až potom. Rozšírenia o spam sa môžu objaviť pri vyhľadávaní používateľov a tiež sa zobrazia pri zoradení podľa posledných aktualizácií.

Mozilla prešla v roku 2017 z modelu „najskôr recenzovať, zverejniť druhé“ na model „zverejniť ako prvé, skontrolovať druhé“ v roku 2017. Akékoľvek rozšírenie odovzdané do Mozilla AMO, ktoré prechádza automatickými kontrolami, sa uverejní ako prvé s výnimkou rozšírení programu Firefox Recommended Extensions.

Google robí to isté, ale rozšírenia ani po publikovaní neposudzuje ručne. Tento proces vedie k rýchlejším publikáciám, ale tiež otvára dvere spamu a škodlivým rozšíreniam.

Záverečné slová

Škodlivé rozšírenia alebo rozšírenia spamu, ktoré používajú názvy populárnych rozšírení alebo programov, nie sú ničím novým. Mozilla AMO obchod bol zasiahnutý vlnami rozšírení spamu v rokoch 2017 a 2018, obe sa stali potom, čo Mozilla zmenila proces vydania.

Nežiaduce rozšírenia v posledných rokoch zasiahli nežiaduce rozšírenia Google Chrome. Úlohu tu zohráva popularita prehliadača Chrome a skutočnosť, že spoločnosť Google v predvolenom nastavení neposudzuje žiadne rozšírenia manuálne.

Aj keď je ľahké zistiť tieto konkrétne falošné rozšírenia, iné nemusia byť také ľahké nájsť. V roku 2017 som navrhol Mozille pridať do rozšírení dávku „ručne skontrolovanú“, aby používateľom Firefoxu poskytla väčšiu dôveru v legitimitu rozšírení v oficiálnom úložisku doplnkov.

Teraz ste: Čo si myslíte, že by spoločnosti ako Google alebo Mozilla mali robiť?