Zuhause > Cyber ​​Aktuelles > Mozilla Firefox-Malware-Plugins plagen das offizielle Repository
CYBER NEWS

Mozilla Firefox Malware Plugins Plague offizielle Repository

durch   |  Last Update:  |  0 Kommentare  

Sicherheitsforscher berichten, dass es zum gegenwärtigen Zeitpunkt ein ein neuer Angriff Kampagne von bösartigen Plugins, die auf der offiziellen Repository des Mozilla Firefox-Browser hochgeladen werden. Sie stellen als legitim und beliebte Dienste und nehmen sowohl auf ihren Namen und Beschreibungen.




Microsoft Firefox Repository unter Beschuss von Malware Plugins

Sicherheitsberichte zeigen, dass das Repository des Web-Browsers Mozilla Firefox wird aktiv von verschiedenen Hacker-Gruppen, die Malware-Plugins laden versuchen, angegriffen zu werden, alternativ bekannt als Entführer. Die beunruhigende Tatsache ist, dass eine kleine Zahl von ihnen hat auf dem Plugin Speicher erlaubt worden. Auch wenn die Mozilla Moderationsteam aktiv die gefährlichsten fegen wird, gibt es mehrere Entführer, die auf den Laden für eine längere Dauer erlaubt wurde,: "Adobe Flash Player", „Ublock Herkunft Pro“, und „Adblock Flash Player“.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/flipboard-hacked-account-data/”]Flipboard Hacked: Criminals Kontodaten Erworbene

Die Entführer stellen als legitime Entwickler geschrieben werden und kann aufwendige Beschreibungen und gefälschte lesen, um in mehr Nutzer zu locken sind. Ein solche Phishing-Angriffe machen es schwer sein, die gefälschten Versionen von den ursprünglichen zu unterscheiden wie kann es sehr subtile Unterschiede. Zum Beispiel kann dies die anderen Dateinamen des Pakets zur Verfügung gestellt - Symbole oder Versionsnummern hinzugefügt werden, die den berechtigten Release entsprechen nicht.

Zu einem großen Teil der Filterung von möglicherweise schädlichen Inhalten in das Repository hochgeladen wird durch automatisierte Filter überwacht, wenn gewisse Schwächen im System umgangen werden kann gefunden werden. Doch bald nach dem Hochladen von Menschen durchgeführten Kontrollen vorgenommen werden können. Wir empfehlen, dass alle Benutzer sorgfältig prüfen, welche Plugins sie installiert haben und prüfen, ob sie durch einen legitimen Entwickler signiert.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Flipboard Hacked: Criminals Kontodaten Erworbene The popular Flipboard online service has been hacked by an...
  2. Arch Linux AUR Repository gefunden Malware enthalten The Arch Linux user-maintained software repository called AUR has been...
  3. Homebrew Cask Repository für MacOS und Linux enthält kritische Sicherheitslücken Im offiziellen Homebrew Cask-Repository besteht eine neue Sicherheitsanfälligkeit,...
  4. Beliebte WordPess Plugins Gebrauchte Blogs zerhacken: Jetzt aktualisieren! Computer researchers uncovered several popular WordPress plugins which are actively...
  5. Microsoft Outlook Daten gestohlen Via Support Agent Breach An unknown hacking group may have breached the Microsoft Outlook...
  6. Mozilla zu implementieren HaveIBeenPwned in Firefox die Benutzer zu warnen Mozilla and HaveIBeenPwned.com are joining forces to alert users when...
  7. E2EMail von Google goes Open-Source als GitHub-Repository E2EMail, eine experimentelle End-to-End-Verschlüsselungssystem von Google entwickelt, was...
  8. Gefälschte Bitcoin Wallet Apps Plague Google Play Store Yet another case of Android users being targeted by attackers...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau