Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели
Издание ZDNet обратило внимание, что за последние две недели специалисты Mozilla заблокировали 197 аддонов для Firefox, которые были пойманы за выполнением вредоносного кода, воровством пользовательских данных и использовании обфускации для сокрытия исходного кода. Расширения были заблокированы и удалены с портала Mozilla Add-on (AMO), а также были отключены в браузерах установивших их пользователей.
В основном баны коснулись продукции компании 2Ring: этим разработчикам принадлежало 129 вредоносных расширений. В основном аддоны компании загружали и выполняли код с удаленного сервера, тогда как, согласно правилам Mozilla, код расширений не должен динамически подгружаться из удаленных мест.
Аналогичный бан из-за загрузки и выполнения удаленного кода в пользовательских браузерах был наложен на шесть аддонов, разработанных Tamo Junto Caixa, и еще три расширения, которые оказались подделками под неназванные продукты премиум-класса.
Также волна банов коснулась расширений, которые занимались незаконным сбором пользовательских данных. Специалисты Mozilla заблокировали по этой причине одно неназванное расширение, а также WeatherPool and Your Social, Pdfviewer - tools, RoliTrade и Rolimons Plus.
Имели место и баны за "вредоносное поведение". Инженеры Mozilla блокировали из-за этого 30 аддонов. Пока Mozilla перечисляет только идентификаторы этих аддонов, а не их названия, то есть разработчики еще могут обжаловать баны и устранить "вредоносное поведение".
Одним из аддонов, уже прошедших процесс апелляции, был Like4Like.org, разработчиков которого обвиняли в том, что они занимались сбором и передачей на сторону учетных данных пользователей и токенов сайтов социальных сетей. Также подозрительное поведение было замечено в расширении FromDocToPDF, которое, по словам инженеров Mozilla, загружало некий удаленный контент на новую вкладку Firefox. Аддон Fake Youtube Downloader, в свою очередь, был забанен за попытку установки вредоносных программ в браузеры пользователей. Дополнения EasySearch для Firefox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Search, были запрещены из-за сбора пользовательских поисковых запросов.
Кроме того, сотрудники службы безопасности Mozilla в несколько этапов забанили два, девять и еще три расширения, которые применяли различные техники для обфускации своего исходного кода. Дело в том, что обычно разработчики аддонов затрудняют таким образом чтение кода, чтобы скрыть подозрительное поведение.
