Os pesquisadores de segurança informar que há um momento uma nova campanha de ataque dos plugins maliciosos que estão sendo enviados para o repositório oficial do navegador Mozilla Firefox. Eles se apresentam como serviços legítimos e populares e assumem seus nomes e descrições.
Repositório do Microsoft Firefox sob ataque por plug-ins de malware
Os relatórios de segurança indicam que o repositório do navegador Mozilla Firefox está sendo atacado ativamente por vários grupos de hackers que tentam fazer upload de plug-ins de malware, alternativamente conhecido como sequestradores. O fato preocupante é que um pequeno número deles foi permitido na loja de plugins. Mesmo que a equipe de moderação do Mozilla esteja ativamente varrendo os perigosos, existem vários sequestradores que foram permitidos na loja por um longo período: “Adobe Flash Player”, “Ublock origin Pro”, e “Adblock Flash Player”.
Os sequestradores fingem ter sido postados por desenvolvedores legítimos e podem incluir descrições elaboradas e análises de usuários falsas para atrair mais usuários. Esses golpes de phishing tornam difícil distinguir as versões falsas das originais pois pode haver diferenças muito sutis. Por exemplo, pode ser um nome de arquivo diferente do pacote fornecido - símbolos ou números de versão podem ser adicionados que podem não corresponder à versão legítima.
Em grande medida, a filtragem de conteúdo possivelmente malicioso carregado para o repositório é monitorada por filtros automatizados que podem ser contornados se forem encontradas certas deficiências no sistema. No entanto, logo após o upload, verificações feitas por humanos podem ser feitas. Recomendamos que todos os usuários analisem cuidadosamente os plug-ins que instalaram e verifiquem se foram assinados por um desenvolvedor legítimo.