Издание ZDNet обратило внимание, что за последние две недели специалисты Mozilla заблокировали 197 аддонов для Firefox, которые были пойманы за выполнением вредоносного кода, воровством пользовательских данных и использовании обфускации для сокрытия исходного кода. Расширения были заблокированы и удалены с портала Mozilla Add-on (AMO), а также были отключены в браузерах установивших их пользователей.
В основном баны коснулись продукции компании 2Ring: этим разработчикам принадлежало 129 вредоносных расширений. В основном аддоны компании загружали и выполняли код с удаленного сервера, тогда как, согласно правилам Mozilla, код расширений не должен динамически подгружаться из удаленных мест.
Аналогичный бан из-за загрузки и выполнения удаленного кода в пользовательских браузерах был наложен на шесть аддонов, разработанных Tamo Junto Caixa, и еще три расширения, которые оказались подделками под неназванные продукты премиум-класса.
Также волна банов коснулась расширений, которые занимались незаконным сбором пользовательских данных. Специалисты Mozilla заблокировали по этой причине одно неназванное расширение, а также WeatherPool and Your Social, Pdfviewer - tools, RoliTrade и Rolimons Plus.
Имели место и баны за «вредоносное поведение». Инженеры Mozilla блокировали из-за этого 30 аддонов. Пока Mozilla перечисляет только идентификаторы этих аддонов, а не их названия, то есть разработчики еще могут обжаловать баны и устранить «вредоносное поведение».
Одним из аддонов, уже прошедших процесс апелляции, был Like4Like.org, разработчиков которого обвиняли в том, что они занимались сбором и передачей на сторону учетных данных пользователей и токенов сайтов социальных сетей. Также подозрительное поведение было замечено в расширении FromDocToPDF, которое, по словам инженеров Mozilla, загружало некий удаленный контент на новую вкладку Firefox. Аддон Fake Youtube Downloader, в свою очередь, был забанен за попытку установки вредоносных программ в браузеры пользователей. Дополнения EasySearch для Firefox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Search, были запрещены из-за сбора пользовательских поисковых запросов.
Кроме того, сотрудники службы безопасности Mozilla в несколько этапов забанили два, девять и еще три расширения, которые применяли различные техники для обфускации своего исходного кода. Дело в том, что обычно разработчики аддонов затрудняют таким образом чтение кода, чтобы скрыть подозрительное поведение.
Статья была взята из телеграмм канала Chipollino Onion Club