Sikkerhed forskere rapporterer, at der er en for tiden et nyt angreb kampagne af ondsindede plugins, der bliver uploadet til den officielle repository af Mozilla Firefox browseren. De udgør som legitime og populære tjenester og tage både på deres navne og beskrivelser.
Microsoft Firefox 'Repository under angreb af malware plugins
Sikkerhed rapporter viser, at lageret af Mozilla Firefox browseren aktivt bliver angrebet af forskellige hacker grupper, der forsøger at uploade malware plugins, alternativt kendt som flykaprere. Den bekymrende faktum er, at et lille antal af dem er blevet tilladt på plugin butik. Selvom Mozilla moderation holdet aktivt fejer de farligste af dem er der flere flykaprere, der er blevet tilladt på butikken for en længere varighed: "Adobe Flash player", ”Ublock oprindelse Pro”, og ”Adblock Flash Player”.
Flykaprerne optræde som bliver indsendt af legitime udviklere og kan omfatte udførlige beskrivelser og falske brugeranmeldelser for at lokke i flere brugere. Sådanne phishing-svindel gør det være svært at skelne de falske udgivelser fra de originale da der kan være meget små forskelle. For eksempel kan dette den anden fil navnet på den medfølgende pakke - kan tilføjes symboler eller versionsnumre, der måske ikke svarer til den legitime frigivelse.
I vid udstrækning filtrering af eventuelt skadeligt indhold uploadet til lageret overvåges af elektroniske filtre, der kan springes over, hvis visse svagheder i systemet findes. Men snart efter upload menneskeskabte kontrol kan foretages. Vi anbefaler, at alle brugere omhyggeligt gennemgå, hvad plugins de har installeret, og kontrollere, om de er underskrevet af en legitim udvikler.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: