Mozilla Firefox Malware Plugins Plague offizielle Repository
CYBER NEWS

Mozilla Firefox Malware Plugins Plague offizielle Repository

Sicherheitsforscher berichten, dass es zum gegenwärtigen Zeitpunkt ein ein neuer Angriff Kampagne von bösartigen Plugins, die auf der offiziellen Repository des Mozilla Firefox-Browser hochgeladen werden. Sie stellen als legitim und beliebte Dienste und nehmen sowohl auf ihren Namen und Beschreibungen.




Microsoft Firefox Repository unter Beschuss von Malware Plugins

Sicherheitsberichte zeigen, dass das Repository des Web-Browsers Mozilla Firefox wird aktiv von verschiedenen Hacker-Gruppen, die Malware-Plugins laden versuchen, angegriffen zu werden, alternativ bekannt als Entführer. Die beunruhigende Tatsache ist, dass eine kleine Zahl von ihnen hat auf dem Plugin Speicher erlaubt worden. Auch wenn die Mozilla Moderationsteam aktiv die gefährlichsten fegen wird, gibt es mehrere Entführer, die auf den Laden für eine längere Dauer erlaubt wurde,: "Adobe Flash Player", „Ublock Herkunft Pro“, und „Adblock Flash Player“.

verbunden: Flipboard Hacked: Criminals Kontodaten Erworbene

Die Entführer stellen als legitime Entwickler geschrieben werden und kann aufwendige Beschreibungen und gefälschte lesen, um in mehr Nutzer zu locken sind. Ein solche Phishing-Angriffe machen es schwer sein, die gefälschten Versionen von den ursprünglichen zu unterscheiden wie kann es sehr subtile Unterschiede. Zum Beispiel kann dies die anderen Dateinamen des Pakets zur Verfügung gestellt - Symbole oder Versionsnummern hinzugefügt werden, die den berechtigten Release entsprechen nicht.

Zu einem großen Teil der Filterung von möglicherweise schädlichen Inhalten in das Repository hochgeladen wird durch automatisierte Filter überwacht, wenn gewisse Schwächen im System umgangen werden kann gefunden werden. Doch bald nach dem Hochladen von Menschen durchgeführten Kontrollen vorgenommen werden können. Wir empfehlen, dass alle Benutzer sorgfältig prüfen, welche Plugins sie installiert haben und prüfen, ob sie durch einen legitimen Entwickler signiert.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...