Основатель сайта ghacks.net Мартин Брикманн предупреждает пользователей веб-браузера Mozilla о новой угрозе. В официальном магазине стали появляться вредоносные программы, которые маскируются под безобидные расширения.
Подобные расширения-фальшивки могут попасться пользователю в выдаче по поисковому запросу или в списке недавно загруженных продуктов. Во многих случаях они носят названия популярных программ (например, Adobe Flash Player), чтобы привлечь к себе дополнительное внимание. Исследователь протестировал несколько вирусов и убедился, что они работают по одной схеме. После установки расширение запрашивает доступ к данным со всех посещаемых веб-сайтов, а затем начинает передавать собранные данные на сервер, тем самым компрометируя личную информацию владельца устройства.
К счастью, киберпреступники не прикладывают больших усилий, чтобы замаскировать вредоносную программу под стандартный продукт. Автор перечисляет несколько внешних признаков, по которым можно легко опознать подделку:
- отсутствие описания функциональности;
- анонимный разработчик с ником firefox user и порядковым номером;
- имя загружаемого файла, не соответствующее названию расширения (допустим, по клику на продукт ublock origin pro загружается файл adpbe_flash_player-1.1-fx.xpi);
- ошибки и опечатки в названиях файлов и продуктов.
С этим типом мошенничества посетители магазина уже сталкивались в 2017 и 2018 годах. По мнению Мартина, злоупотребления являются закономерным следствием новой политики администрации, согласно которой расширения больше не проходят премодерацию, а проверяются сотрудниками уже после добавления в магазин. Очевидно, работы автоматических фильтров недостаточно, чтобы выявить все подозрительные объекты. Это вывод подтверждается и тем фактом, что в магазине Google Chrome, где процедура проверки вручную не осуществляется вообще, проблема стоит еще более остро.
В данный момент администрация активно удаляет все вредоносные программы, которые ей удается обнаружить. Сроки реагирования, однако, оставляют желать лучшего, поэтому автор советует пользователям проявлять осторожность при установке новых расширений.
Комментарии (2)
DrZlodberg
30.05.2019 11:21злоупотребления являются закономерным следствием новой политики администрации, согласно которой расширения больше не проходят премодерацию, а проверяются сотрудниками уже после добавления в магазин
Зато они все подписаны. </sarcasm>
REPISOT
У мозилы есть магазин приложений?!
P.S. 4 способа отличить мошенника перечислено, а ведь первое, за что цепляется взгляд —
0 users.
При том, что у оригиналов — несколько миллионов