Bitcoin Forum
June 21, 2024, 11:50:14 AM *
News: Voting for pizza day contest
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Вредоносные дополнения в каталоге FireFox  (Read 107 times)
Xal0lex (OP)
Moderator
Legendary
*
Offline Offline

Activity: 2492
Merit: 2485



View Profile WWW
June 02, 2019, 08:01:14 PM
Merited by StartupAnalyst (1)
 #1

В каталоге дополнений к Firefox (AMO) зафиксирована массовая публикация вредоносных дополнений, прикрывающихся известными проектами. Например, в каталоге размещены вредоносные дополнения "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player" и т.п.

По мере удаления подобных дополнений из каталога злоумышленники сразу создают новый аккаунт и повторно размещают свои дополнения. Например, несколько часов назад была создана учётная запись Firefox user 15018635, под которой размещены дополнения "Youtube Adblock", "Ublock plus", "Adblock Plus 2019". Судя по всему описание к дополнениям формируется для обеспечения их вывода в топе при поисковых запросах "Adobe Flash Player" и "Adobe Flash".



При установке дополнения запрашивают полномочия для доступа ко всем данным просматриваемых сайтов. В процессе работы запускается кейлоггер, который передаёт на хост theridgeatdanbury.com сведения о заполнении форм и устанавливаемых Cookie. Имена установочных файлов дополнений имеют вид "adpbe_flash_player-*.xpi" или "player_downloader-*.xpi". Код скриптов внутри дополнений незначительно отличается, но выполняемые ими вредоносные действия очевидны и не скрываются.



Вероятно, отсутствие применения техник скрытия вредоносной активности и предельно простой код позволяют обойти автоматизированную систему предварительного рецензирования дополнений. При этом непонятно, как при автоматизированной проверке был игнорирован факт явной и нескрытой отправки данных из дополнения на внешний хост.



Напомним, что по мнению Mozilla введение проверки по цифровой подписи позволит блокировать распространение вредоносных и шпионящих за пользователями дополнений. Некоторые разработчики дополнений не согласны с такой позицией и считают, что механизм обязательной проверки по цифровой подписи лишь создаёт сложности для разработчиков и приводит к увеличению времени доведения до пользователей корректирующих выпусков, никак не влияя на безопасность. Существует множество тривиальных и очевидных приёмов для обхода системы автоматизированной проверки дополнений, позволяющих незаметно вставить вредоносный код, например, через формирование операции на лету путём соединения нескольких строк с последующим выполнением результирующей строки вызовом eval. Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.

В октябре 2017 года в каталоге AMO был введён новый процесс рецензирования дополнений. На смену ручной проверке пришёл автоматический процесс, который позволил избавиться от длительных ожиданий в очереди на прохождение проверки и увеличил оперативность доставки новых выпусков до пользователей. При этом ручная проверка полностью не упразднена, а выборочно проводится для уже размещённых дополнений. Дополнения для ручной проверки выбираются на основании вычисленных факторов риска.

Opennet.ru
ghacks.net

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
investgroup
Full Member
***
Offline Offline

Activity: 644
Merit: 135


View Profile
June 03, 2019, 01:20:07 AM
 #2

Ну наконец-то может быть эту фигню и дырку в безопасности ампутируют...
(хотя как на мой вкус - надо ампутировать подобные дырявые проекты целиком, а так-же все которые написаны на плохо читаемых говно-языках программирования...)
StartupAnalyst
Sr. Member
****
Offline Offline

Activity: 728
Merit: 317


Crypto Casino & Sportsbook


View Profile
June 16, 2019, 11:59:26 AM
 #3

Ну наконец-то может быть эту фигню и дырку в безопасности ампутируют...
(хотя как на мой вкус - надо ампутировать подобные дырявые проекты целиком, а так-же все которые написаны на плохо читаемых говно-языках программирования...)

Я полагаю что людям надо давать права выбора. Кому-то нравится этот проэкт с его дырами - ну и отлично, главное что человек знает о этих дырах.
Мне же например очень нравится браузер Brave. Он прям гениальное решение как для меня, еще и на крипте завязан.  Roll Eyes Создал его к стати соучредитель корпорации Mozilla Project и создатель JavaScript Брендан Эйх с командой естественно. Оставлю ссылочку если кому интересно https://brave.com/sta268
Как многие из вас могли заметить я немного помешан на анонимности, конфиденциальности, да и вообще спокойной жизни поэтому мне очень импонирует то что Brave блокирует трекеры сайтов и сразу банит навязчивую рекламу можете скачать зайти на ютубчик и радоваться жизни, для этого не надо качать дополнения в браузер или еще чего, так же он повышает уровень приватности в интернете и урезает количество передаваемых данных которые рекламодатели так любят использовать. Это меня сильно тоже напрягало последнее время , и вот я от этого избавился.  Cheesy И особо крутой фишкой этого браузера я считаю кнопочку "открыть новое личное окно с Тор" тоисть вы не выходя из браузера, не качая отдельно ТОР просто берете и отрываете нужный вам сайт подключившись через сеть ТОР.

P.S. Можете стереть приставку sta268 и ссылка перестанет быть реферальной  Roll Eyes



    ▄▄█████████▄▄
  ▄████▀▀▀▀▀▀▀▀████
 ████▀         ▐███▌     ▄██▌               ▐██▄
▐███▌          ████     ████                ████
▐███▌         ▀▀▀▀     ▐███▌               ▐███▌   ▄▄
 ████▄               ▄▄████████▀           ████  ▄███▌
  ▀█████▄▄       ▄▄█████████▀▀   ▄▄▄▄      ███▌▄███▀   ▄▄███▄
     ▀▀█████▄▄   ▀██▀▀████    ▄████▀███   ███████▀   ▄███▀ ██▌
         ▀▀█████▄    ▐███▌   ▄███▀  ███  ▐██████    ████  ▄██
  ▄▄███▄     ▀████   ████    ███   ▐██▌  ████▐██▌  ▐██████▀▀
 ████▀        ████▌  ████  ▄▄███   ███▌ ████▌ ███  ▐███▄  ▄▄██
▐███▌        ▄████   ▀█████▀▀▀█████▀████▀███▌  ███  ▀██████▀▀
▐███       ▄████▀                               ▀██▄       ▄▄█
 ████▄▄▄▄█████▀         ▄███▄ ▄████▄ ███████▄     ▀█████████▀
  ▀▀████▀▀▀▀            ██    ██  ██ ██ ██ ██
                     ██ ▀███▀ ▀████▀ ██ ██ ██
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀▐▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄█▀▀▀█████████▀▀▀█▄
▄█▀    ▄▀█████▀     ▀█▄
▄█▄    █        ▀▄   ███▄
▄████▀▀▀▀▄       ▄▀▀▀▀▀███▄
████      ▀▄▄▄▄▄▀       ███
███     ▄▄███████▄▄     ▄▀█
█  ▀▄ ▄▀ ▀███████▀ ▀▄ ▄▀  █
▀█   █     ▀███▀     ▀▄  █▀
▀█▄▄█▄      █        █▄█▀
▀█████▄ ▄▀▀ ▀▀▄▄ ▄▄███▀
▀█████        ████▀
▀▀█▄▄▄▄▄▄▄█▀▀
● OVER 1000 GAMES
● DAILY RACES AND BONUSES
● 24/7 LIVE SUPPORT
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!