Основатель сайта ghacks.net Мартин Брикманн предупреждает пользователей веб-браузера Mozilla о новой угрозе. В официальном магазине стали появляться вредоносные программы, которые маскируются под безобидные расширения.
Подобные расширения-фальшивки могут попасться пользователю в выдаче по поисковому запросу или в списке недавно загруженных продуктов. Во многих случаях они носят названия популярных программ (например, Adobe Flash Player), чтобы привлечь к себе дополнительное внимание. Исследователь протестировал несколько вирусов и убедился, что они работают по одной схеме. После установки расширение запрашивает доступ к данным со всех посещаемых веб-сайтов, а затем начинает передавать собранные данные на сервер, тем самым компрометируя личную информацию владельца устройства.
К счастью, киберпреступники не прикладывают больших усилий, чтобы замаскировать вредоносную программу под стандартный продукт. Автор перечисляет несколько внешних признаков, по которым можно легко опознать подделку:
- отсутствие описания функциональности;
- анонимный разработчик с ником firefox user и порядковым номером;
- имя загружаемого файла, не соответствующее названию расширения (допустим, по клику на продукт ublock origin pro загружается файл adpbe_flash_player-1.1-fx.xpi);
- ошибки и опечатки в названиях файлов и продуктов.
С этим типом мошенничества посетители магазина уже сталкивались в 2017 и 2018 годах. По мнению Мартина, злоупотребления являются закономерным следствием новой политики администрации, согласно которой расширения больше не проходят премодерацию, а проверяются сотрудниками уже после добавления в магазин. Очевидно, работы автоматических фильтров недостаточно, чтобы выявить все подозрительные объекты. Это вывод подтверждается и тем фактом, что в магазине Google Chrome, где процедура проверки вручную не осуществляется вообще, проблема стоит еще более остро.
В данный момент администрация активно удаляет все вредоносные программы, которые ей удается обнаружить. Сроки реагирования, однако, оставляют желать лучшего, поэтому автор советует пользователям проявлять осторожность при установке новых расширений.
