セキュリティ研究者は、MozillaFirefoxブラウザの公式リポジトリにアップロードされている悪意のあるプラグインの新しい攻撃キャンペーンが現在あると報告しています. 彼らは合法で人気のあるサービスを装い、名前と説明の両方を引き受けます.
マルウェアプラグインによる攻撃を受けているMicrosoftFirefoxのリポジトリ
セキュリティレポートによると、Mozilla Firefox Webブラウザのリポジトリは、マルウェアプラグインをアップロードしようとするさまざまなハッカーグループによって積極的に攻撃されています。, 別名として知られています ハイジャッカー. 心配な事実は、それらの少数がプラグインストアで許可されているということです. Mozillaのモデレーションチームが危険なものを積極的に一掃しているにもかかわらず、より長い期間ストアで許可されているハイジャック犯が何人かいます: "アドビフラッシュプレーヤー", 「ublockoriginPro」, および「AdblockFlashPlayer」.
ハイジャック犯は、正当な開発者によって投稿されたように見せかけ、より多くのユーザーを引き付けるために、詳細な説明や偽のユーザーレビューを含めることができます。. このようなフィッシング詐欺は、偽のリリースと元のリリースを区別することを困難にします 非常に微妙な違いがあるかもしれないので. たとえば、これは提供されたパッケージの異なるファイル名である可能性があります—正規のリリースに対応していない可能性のある記号またはバージョン番号が追加される場合があります.
リポジトリにアップロードされた可能性のある悪意のあるコンテンツのフィルタリングの大部分は、システムに特定の弱点が見つかった場合にバイパスできる自動フィルターによって監視されます. ただし、アップロード後すぐに、人為的なチェックを行うことができます. すべてのユーザーがインストールしたプラグインを注意深く確認し、正規の開発者によって署名されているかどうかを確認することをお勧めします.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: