Mozilla Firefox Extensions Store를 강타한 맬웨어 추가 기능의 물결
- 범주: Firefox
Mozilla AMO라는 Firefox 확장 기능에 대한 공식 Mozilla 스토어를 검색하면 인기있는 소프트웨어 제품 또는 확장 프로그램의 이름이있는 확장 프로그램을 발견 할 수 있습니다.
Adobe Flash Player 또는 ublock Origin Pro와 같은 확장은 현재 Mozilla AMO 스토어에 나열되어 있습니다. 이들은 새롭고 임의의 사용자 (Firefox 사용자 xyz)에 의해 생성 및 업로드 된 것으로 보이므로 작성 당시에는 사용자가 없습니다.
확장 프로그램에는 설명이 없으며 모든 웹 사이트의 모든 데이터에 액세스해야합니다. 확장명을 다운로드 할 때 확장명 이름이 다운로드 한 파일 이름과 반드시 일치하지 않을 수도 있습니다. ublock origin pro가 adpbe_flash_player-1.1-fx.xpi 파일을 반환 한 경우 다운로드.
실제 확장자는 파일 크기가 다르며 기능도 다를 수 있습니다. 모두 공통적으로 특정 사용자 입력을 듣고이를 타사 웹 서버로 보냅니다.
uBlock 카피 캣 확장은 양식 데이터를 웹 서버로 보냅니다. 제가 확인한 첫 번째 Adobe Flash Player 카피 캣은 모든 키보드 입력을 기록하고 동일하게 수행했습니다.
Mozilla는 확장 기능을 발견하면 제거합니다. 여기서 문제는 이것이 사실 후에 발생한다는 것입니다. 스팸 확장은 사용자 검색에서 나타날 수 있으며 최근 업데이트를 기준으로 정렬 할 때도 나타납니다.
Mozilla 전환 2017 년에는 '리뷰 우선, 두 번째 게시'에서 '먼저 게시, 두 번째 리뷰'모델로 변경되었습니다. Firefox 권장 확장 프로그램의 확장 .
Google은 동일한 작업을 수행하지만 게시 후 추가 리뷰 정보를 수동으로 사용하지 않습니다. 이 프로세스는 더 빠른 게시로 이어질뿐만 아니라 스팸 및 악성 확장 프로그램의 문을 엽니 다.
마무리 단어
인기있는 확장 프로그램이나 프로그램의 이름을 사용하는 악성 또는 스팸 확장은 새로운 것이 아닙니다. Mozilla의 AMO 스토어는 2017 년 과 2018 년 , 둘 다 Mozilla가 릴리스 프로세스를 전환 한 후에 발생했습니다.
Google의 Chrome 웹 스토어는 히트 조차 더 세게 최근 몇 년 동안 원치 않는 확장으로. Chrome의 인기와 Google이 기본적으로 어떤 확장 프로그램도 수동으로 검토하지 않는다는 사실이 여기에서 중요한 역할을합니다.
이러한 특정 가짜 확장 프로그램을 찾기는 쉽지만 다른 확장 프로그램은 찾기가 쉽지 않을 수 있습니다. 2017 년에 필자는 Mozilla가 확장 프로그램에 '수동 검토'배치를 추가하여 Firefox 사용자가 공식 애드온 저장소에서 확장 프로그램의 합법성에 대해 더 확신을 가질 수 있도록 제안했습니다.
이제 당신 : Google이나 Mozilla와 같은 회사가 무엇을해야한다고 생각하십니까?