Надстройка Firefox для шпионского ПО Adobe Flash Player 0.2
Исследователи безопасности из компании Trendmicro обнаружили шпионское ПО, которое устанавливается как надстройка в популярный веб-браузер Firefox.
Надстройка, которая затем отображается в диспетчере надстроек Firefox, называется Adobe Flash Player 0.2. Это дополнение использует описание, которое ссылается на Adobe Flash Player 10, что на первый взгляд делает его правильным.
Только низкий номер версии и тот факт, что она указана в списке расширений, а не плагинов, могут вызвать подозрение у обращающих внимание пользователей Firefox.
С другой стороны, большинство пользователей могут вообще не обращать внимания на номер версии, предполагая, что сейчас это только часть Adobe Flash Player.
Сама надстройка шпионского ПО распространяется через форумы и веб-сайты, но не через основной репозиторий надстроек Firefox. Еще раз напоминаем пользователям устанавливать надстройки только из надежных источников.
Надстройка шпионского ПО размещает рекламу на страницах результатов поиска Google. Еще более тревожным является тот факт, что история поиска Google передается на сторонний веб-сайт, который (скорее всего) управляется разработчиками надстройки для шпионского ПО. Это означает, что каждый поисковый запрос Google передается на сторонний сервер, где он обрабатывается и, вероятно, продается лицу, предложившему самую высокую цену, или используется для показа целевой рекламы пользователю.
Trendmicro подозревает изменение преступного поведения. Веб-браузером, который в последние годы подвергался наибольшей атаке, был Internet Explorer от Microsoft.
Огромное количество пользователей Firefox делает его вторым по популярности веб-браузером после Internet Explorer, и некоторые разработчики шпионского ПО могли решить, что критическая масса достаточно велика, чтобы разрабатывать шпионское ПО и для этого веб-браузера. (Через Trendmicro, спасибо Jojo за новость).
Апдейт: Ситуация вот-вот изменится. Mozilla объявила о защите от сторонних установок надстроек в браузере Firefox, которые могут предотвратить большинство вставок в браузер.
Пользователей Firefox по-прежнему просят использовать только официальный репозиторий надстроек Mozilla для установки надстроек.
Красные флажки должны возрасти, если надстройка доступна только на сторонних веб-сайтах, а не на официальном сайте Mozilla. Mozilla проверяет каждое дополнение и даже каждую новую версию этого дополнения, прежде чем оно станет общедоступным в репозитории.
Обновление 2 : Firefox блокирует установку надстроек со сторонних сайтов прямо сейчас, но дает пользователям возможность переопределить это, чтобы установить надстройки в любом случае. Организация объявила, что планирует ввести требования подписи надстройки в 2015 году раз и навсегда разобраться с проблемой.
