Casa > cibernético Notícias > Plug-ins de malware do Mozilla Firefox atormentam o repositório oficial
CYBER NEWS

Mozilla Firefox Malware Plugins Plague o repositório oficial

Os pesquisadores de segurança informar que há um momento uma nova campanha de ataque dos plugins maliciosos que estão sendo enviados para o repositório oficial do navegador Mozilla Firefox. Eles se apresentam como serviços legítimos e populares e assumem seus nomes e descrições.




Repositório do Microsoft Firefox sob ataque por plug-ins de malware

Os relatórios de segurança indicam que o repositório do navegador Mozilla Firefox está sendo atacado ativamente por vários grupos de hackers que tentam fazer upload de plug-ins de malware, alternativamente conhecido como sequestradores. O fato preocupante é que um pequeno número deles foi permitido na loja de plugins. Mesmo que a equipe de moderação do Mozilla esteja ativamente varrendo os perigosos, existem vários sequestradores que foram permitidos na loja por um longo período: “Adobe Flash Player”, “Ublock origin Pro”, e “Adblock Flash Player”.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/flipboard-hacked-account-data/”]Flipboard Hacked: Os criminosos Adquirida Dados da Conta

Os sequestradores fingem ter sido postados por desenvolvedores legítimos e podem incluir descrições elaboradas e análises de usuários falsas para atrair mais usuários. Esses golpes de phishing tornam difícil distinguir as versões falsas das originais pois pode haver diferenças muito sutis. Por exemplo, pode ser um nome de arquivo diferente do pacote fornecido - símbolos ou números de versão podem ser adicionados que podem não corresponder à versão legítima.

Em grande medida, a filtragem de conteúdo possivelmente malicioso carregado para o repositório é monitorada por filtros automatizados que podem ser contornados se forem encontradas certas deficiências no sistema. No entanto, logo após o upload, verificações feitas por humanos podem ser feitas. Recomendamos que todos os usuários analisem cuidadosamente os plug-ins que instalaram e verifiquem se foram assinados por um desenvolvedor legítimo.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo