Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели

Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели

Добавлено в закладки: 0

Издание ZDNet обратило внимание, что за последние две недели специалисты Mozilla заблокировали 197 аддонов для Firefox, которые были пойманы за выполнением вредоносного кода, воровством пользовательских данных и использовании обфускации для сокрытия исходного кода. Расширения были заблокированы и удалены с портала Mozilla Add-on (AMO), а также были отключены в браузерах установивших их пользователей.

В основном баны коснулись продукции компании 2Ring: этим разработчикам принадлежало 129 вредоносных расширений. В основном аддоны компании загружали и выполняли код с удаленного сервера, тогда как, согласно правилам Mozilla, код расширений не должен динамически подгружаться из удаленных мест.

Аналогичный бан из-за загрузки и выполнения удаленного кода в пользовательских браузерах был наложен на шесть аддонов, разработанных Tamo Junto Caixa, и еще три расширения, которые оказались подделками под неназванные продукты премиум-класса.

Также волна банов коснулась расширений, которые занимались незаконным сбором пользовательских данных. Специалисты Mozilla заблокировали по этой причине одно неназванное расширение, а также WeatherPool and Your SocialPdfviewer – toolsRoliTrade и Rolimons Plus.

Имели место и баны за «вредоносное поведение». Инженеры Mozilla блокировали из-за этого 30 аддонов. Пока Mozilla перечисляет только идентификаторы этих аддонов, а не их названия, то есть разработчики еще могут обжаловать баны и устранить «вредоносное поведение».

Одним из аддонов, уже прошедших процесс апелляции, был Like4Like.org, разработчиков которого обвиняли в том, что они занимались сбором и передачей на сторону учетных данных пользователей и токенов сайтов социальных сетей. Также подозрительное поведение было замечено в расширении FromDocToPDF, которое, по словам инженеров Mozilla, загружало некий удаленный контент на новую вкладку Firefox. Аддон Fake Youtube Downloader, в свою очередь, был забанен за попытку установки вредоносных программ в браузеры пользователей. Дополнения EasySearch для Firefox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Search, были запрещены из-за сбора пользовательских поисковых запросов.

Читайте также:   The Washington Post: Россия пытается помочь кампании Берни Сандерса

Кроме того, сотрудники службы безопасности Mozilla в несколько этапов забанили два, девять и еще три расширения, которые применяли различные техники для обфускации своего исходного кода. Дело в том, что обычно разработчики аддонов затрудняют таким образом чтение кода, чтобы скрыть подозрительное поведение.

Источник

Опубликовал(а)

не в сети 3 часа

Андрей Маргулис

Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели 407
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
28 лет
День рождения: 14 Мая 1991
flagТунис.
Комментарии: 522Публикации: 1126Регистрация: 12-12-2015

Другие записи этого автора:

Понравилась статья? Поделиться с друзьями:
РЭНБИ
Добавить комментарий
Войти с помощью: 
Хроники коронавируса COVID-19
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Войти с помощью: 
Генерация пароля