Fala dodatków złośliwego oprogramowania trafiła do sklepu z rozszerzeniami Mozilla Firefox

Jeśli przeglądasz oficjalny sklep Mozilli w poszukiwaniu rozszerzeń Firefox, o nazwie Mozilla AMO, możesz natknąć się na rozszerzenia, które mają nazwy popularnych programów lub rozszerzeń.

Rozszerzenia takie jak Adobe Flash Player lub ublock Origin Pro są obecnie wymienione w sklepie Mozilla AMO. Nie mają oni żadnych użytkowników w chwili pisania, ponieważ są zupełnie nowi i wygląda na to, że zostały utworzone i przesłane przez przypadkowych użytkowników (użytkownik Firefox xyz).

Rozszerzenia nie mają opisu i wymagają dostępu do wszystkich danych dla wszystkich stron internetowych. Podczas pobierania rozszerzeń możesz zauważyć, że nazwa rozszerzenia niekoniecznie odpowiada nazwie pobranego pliku. Pobieranie, jeśli ublock origin pro zwróciło plik adpbe_flash_player-1.1-fx.xpi.

Rzeczywiste rozszerzenia mają różne rozmiary plików, a ich funkcjonalność może się również różnić. Wszystkie mają wspólną cechę: słuchają pewnych danych wejściowych użytkownika i przesyłają je do zewnętrznego serwera WWW.

Rozszerzenie naśladowcy uBlock wysyła dane formularza do serwera WWW, pierwszy naśladowca programu Adobe Flash Player, który sprawdziłem, zarejestrował wszystkie dane z klawiatury i zrobił to samo.

Mozilla usunie rozszerzenia, gdy je zauważy. Problem polega na tym, że dzieje się to po fakcie. Rozszerzenia spamu mogą pojawiać się podczas wyszukiwania użytkowników, a także pojawiają się podczas sortowania według najnowszych aktualizacji.

Mozilla przeszła z modelu „najpierw recenzuj, publikuj drugi” na model „publikuj pierwszy, recenzuj drugi” w 2017 r. Każde rozszerzenie przesłane do Mozilla AMO, które przejdzie automatyczne testy, jest publikowane jako pierwsze, z wyjątkiem rozszerzeń programu Zalecane rozszerzenia Firefoksa.

Google robi to samo, ale nawet nie przegląda ręcznie rozszerzeń po publikacji. Proces ten prowadzi do szybszych publikacji, ale także otwiera drzwi dla spamu i złośliwych rozszerzeń.

Końcowe słowa

Szkodliwe lub spamujące rozszerzenia korzystające z nazw popularnych rozszerzeń lub programów nie są niczym nowym. Sklep AMO Mozilli został dotknięty falami rozszerzeń spamu w 2017 i 2018 roku, oba miały miejsce po tym, jak Mozilla zmieniła proces wydawania.

W Chrome Web Store Google'a jeszcze bardziej dotknęły niechciane rozszerzenia. Dużą rolę odgrywa popularność Chrome i fakt, że Google domyślnie nie sprawdza ręcznie żadnych rozszerzeń.

Chociaż łatwo jest znaleźć te fałszywe rozszerzenia, inne mogą nie być tak łatwe do wykrycia. W 2017 roku zasugerowałem Mozilli dodanie do rozszerzeń partii „ręcznie sprawdzonej”, aby dać użytkownikom Firefox więcej pewności co do legalności rozszerzeń w oficjalnym repozytorium dodatków.

Teraz Ty: Jak myślisz, co powinny zrobić firmy takie jak Google czy Mozilla?