Beveiliging onderzoekers melden dat er momenteel een nieuwe aanval campagne van kwaadaardige plugins die worden geüpload naar de officiële repository van de Mozilla Firefox browser. Zij vormen als legitieme en populaire diensten en neemt zowel op hun namen en beschrijvingen.
Repository Microsoft Firefox aangevallen door Malware Plugins
Beveiliging rapporten geven aan dat de repository van de webbrowser Mozilla Firefox is actief wordt aangevallen door verschillende hacker groepen die proberen om malware plugins uploaden, ook bekend als kapers. Het zorgwekkend is dat een klein aantal ervan zijn toegelaten op de plug store. Hoewel de Mozilla moderatie team is actief op het vegen van de gevaarlijke degenen zijn er verschillende kapers die op de winkel hebben toegestaan voor een langere duur: “Adobe Flash Player”, “Ublock oorsprong Pro”, en “Adblock Flash Player”.
De kapers voordoen als worden geplaatst door legitieme ontwikkelaars en kunnen uitgebreide beschrijvingen en beoordelingen nep gebruiker op te nemen om te lokken in meer gebruikers. Een dergelijke phishing maken het moeilijk zijn om de nep-releases te onderscheiden van de oorspronkelijke want er kunnen zeer subtiele verschillen. Bijvoorbeeld kan dit de verschillende bestandsnaam van de geleverde pakket - symbolen of versienummers kan worden toegevoegd dat mogelijk niet overeen met de legitieme versie.
Grotendeels het filteren van mogelijk schadelijke inhoud geüpload naar de repository wordt gecontroleerd door geautomatiseerde filters die kunnen worden overgeslagen als bepaalde tekortkomingen van het systeem worden gevonden. Maar al snel na het uploaden door de mens gemaakt kan worden nagegaan. We raden alle gebruikers zorgvuldig wat plugins die zij hebben geïnstalleerd en controleer of ze worden ondertekend door een legitieme ontwikkelaar.