Gelombang pengaya malware menghantam Mozilla Firefox Extensions Store

Jika Anda meramban toko Mozilla resmi untuk ekstensi Firefox, yang disebut Mozilla AMO, Anda dapat menemukan ekstensi yang memiliki nama produk atau ekstensi perangkat lunak populer.

Ekstensi seperti Adobe Flash Player atau ublock Origin Pro terdaftar di toko Mozilla AMO saat ini. Ini tidak memiliki pengguna pada saat penulisan karena mereka baru dan mereka tampaknya telah dibuat dan diunggah oleh pengguna acak (pengguna Firefox xyz).

Ekstensi tidak memiliki deskripsi dan memerlukan akses ke semua data untuk semua situs web. Saat mengunduh ekstensi, Anda mungkin memperhatikan bahwa nama ekstensi tersebut tidak sama dengan nama file yang diunduh. Pengunduhan jika ublock origin pro mengembalikan file adpbe_flash_player-1.1-fx.xpi.

Ekstensi sebenarnya memiliki ukuran file yang berbeda dan fungsinya juga mungkin berbeda. Semua memiliki kesamaan bahwa mereka mendengarkan input pengguna tertentu dan mengirimkannya ke server web pihak ketiga.

Ekstensi uyclock copycat mengirimkan data form ke server web, copycat Adobe Flash Player pertama yang saya periksa semua input keyboard yang masuk dan melakukan hal yang sama.

Mozilla akan menghapus ekstensi setelah pemberitahuan itu. Masalahnya di sini adalah bahwa ini terjadi setelah fakta. Ekstensi spam mungkin muncul dalam pencarian pengguna dan mereka juga muncul ketika Anda mengurutkan berdasarkan pembaruan terkini.

Mozilla beralih dari model "review first, publish second" ke "publish first, review second" pada 2017. Setiap ekstensi yang diunggah ke Mozilla AMO yang lolos pemeriksaan otomatis diterbitkan pertama kali dengan pengecualian ekstensi dari program Ekstensi Fitur yang Direkomendasikan Firefox.

Google melakukan hal yang sama tetapi bahkan tidak meninjau ekstensi secara manual setelah publikasi. Proses mengarah ke publikasi yang lebih cepat tetapi juga membuka pintu untuk spam dan ekstensi berbahaya.

Kata Penutup

Ekstensi berbahaya atau spam yang menggunakan nama ekstensi atau program populer bukanlah hal baru. Toko AMO Mozilla dipukul dengan gelombang ekstensi spam pada tahun 2017 dan 2018, keduanya terjadi setelah Mozilla mengganti proses rilis.

Toko Web Google Chrome semakin terpukul oleh ekstensi yang tidak diinginkan dalam beberapa tahun terakhir. Popularitas Chrome dan fakta bahwa Google tidak meninjau ekstensi apa pun secara manual secara default memainkan peran di sini.

Meskipun mudah untuk menemukan ekstensi palsu tertentu, ekstensi lain mungkin tidak mudah dikenali. Kembali pada tahun 2017 saya menyarankan Mozilla menambahkan batch "yang ditinjau secara manual" ke ekstensi untuk memberi pengguna Firefox lebih percaya diri pada keabsahan ekstensi pada repositori add-ons resmi.

Sekarang Anda: Menurut Anda apa yang harus dilakukan perusahaan seperti Google atau Mozilla?