Sicherheitsforscher berichten, dass es zum gegenwärtigen Zeitpunkt ein ein neuer Angriff Kampagne von bösartigen Plugins, die auf der offiziellen Repository des Mozilla Firefox-Browser hochgeladen werden. Sie stellen als legitim und beliebte Dienste und nehmen sowohl auf ihren Namen und Beschreibungen.
Microsoft Firefox Repository unter Beschuss von Malware Plugins
Sicherheitsberichte zeigen, dass das Repository des Web-Browsers Mozilla Firefox wird aktiv von verschiedenen Hacker-Gruppen, die Malware-Plugins laden versuchen, angegriffen zu werden, alternativ bekannt als Entführer. Die beunruhigende Tatsache ist, dass eine kleine Zahl von ihnen hat auf dem Plugin Speicher erlaubt worden. Auch wenn die Mozilla Moderationsteam aktiv die gefährlichsten fegen wird, gibt es mehrere Entführer, die auf den Laden für eine längere Dauer erlaubt wurde,: "Adobe Flash Player", „Ublock Herkunft Pro“, und „Adblock Flash Player“.
Die Entführer stellen als legitime Entwickler geschrieben werden und kann aufwendige Beschreibungen und gefälschte lesen, um in mehr Nutzer zu locken sind. Ein solche Phishing-Angriffe machen es schwer sein, die gefälschten Versionen von den ursprünglichen zu unterscheiden wie kann es sehr subtile Unterschiede. Zum Beispiel kann dies die anderen Dateinamen des Pakets zur Verfügung gestellt - Symbole oder Versionsnummern hinzugefügt werden, die den berechtigten Release entsprechen nicht.
Zu einem großen Teil der Filterung von möglicherweise schädlichen Inhalten in das Repository hochgeladen wird durch automatisierte Filter überwacht, wenn gewisse Schwächen im System umgangen werden kann gefunden werden. Doch bald nach dem Hochladen von Menschen durchgeführten Kontrollen vorgenommen werden können. Wir empfehlen, dass alle Benutzer sorgfältig prüfen, welche Plugins sie installiert haben und prüfen, ob sie durch einen legitimen Entwickler signiert.