Протягом останніх двох тижнів команда з перегляду додатків Mozilla “забанила” 197 розширень для Firefox, які можуть виконувати шкідливий код, викрадати дані користувачів або використовувати механіхм обфускації, щоб приховати їхній вихідний код.
Про це повідомляє на ZDNet.
Додатки було заблоковано та видалено з порталу додатків Mozilla (AMO) для запобігання новим завантажуванням та встановленням, а також вони були відключені в браузерах користувачів, які вже встановили їх. Основна частина рішення про блокування стосується 129 плагінів, розроблених 2Ring, постачальником програмного забезпечення для бізнесу. Їх заблокували через те, що вони завантажували та виконували код з віддаленого сервера.
Згідно з правилами Mozilla, всі плагіни повинні самостійно містити весь свій код, а не завантажувати код динамічно з віддалених місць. Нещодавно Mozilla почала суворо дотримуватися цих правил у всій екосистемі додатків. Аналогічно за зантаження та виконання віддаленого коду у браузерах Firefox були заблоковані шість додатків, розроблених Tamo Junto Caixa, та три додатки, які вважалися підробленими преміум-продуктами (команда Firefox їх не називала).
Інші додатки блокували за незаконний збір даних користувачів. Співробітники Mozilla заборонили один неназваний плагін, а також WeatherPool, YourSocial, PdfviewerTools, RoliTrade та Rolimons Plus. Були також заборони зв зловмисну або підозрілу поведінку рецензенти Mozilla заблокували 30 доповнень, які демонстрували різні типи зловмисної поведінки.
У звіті Mozilla називала лише ідентифікатори додатків, а не їхні імена, тому розробники додатків можуть оскаржити заборону та виправити те, що розцінюється як шкідлива поведінка. Одним із доповнень, які пройшли процедуру оскарження, був Like4Like.org Addon – спочатку вважалося, що плагін збирає та надсилає облікові дані користувачів або токени веб-сайтів соціальних медіа на інший веб-сайт.
Інша підозріла поведінка була помічена у додатку FromDocToPDF, про який спеціалісти Mozilla заявили, що він завантажує контент з віддаленого сервера на нову вкладку Firefox.Додаток Firefox під назвою Fake Youtube Downloader був заблокований за спроби встановлення іншої шкідливої програми в браузерах користувачів. Додатки EasySearch для Firefox, EasyZipTab, FlixTab, ConvertToPDF та FlixTabSearch – були заборонені за перехоплення та збір пошукових даних користувачів.
І останнє, але не менш важливе: співробітники цього сервісу Mozilla також заборонили відповідні групи з двох, дев’яти та трьох доповнень, які застосовували обфускацію – методику, завдяки якій розробники додатків роблять важким для читання код, з метою приховування зловмисної поведінки.
До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.
Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.
Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.
Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.
Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.
Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.