in

Mozilla bane cerca de 200 extensões maliciosas em duas semanas

A equipe de segurança da Mozilla agiu pesado nos últimos 15 dias.

Mozilla bane cerca de 200 extensões maliciosas em duas semanas

A equipe de segurança do navedor Firefox trabalhou pesado nas últimas duas semanas. O setor de revisão de complementos da Mozilla baniu 197 extensões do Firefox que foram pegos executando código malicioso, roubando dados do usuário ou usando ofuscamento para ocultar seu código-fonte. Portanto, A Mozilla bane essas cerca de 200 extensões maliciosas do Firefox em um curtíssimo período de duas semanas por desrespeito às regras e coleta de dados dos usuários.

Os complementos foram banidos e removidos do portal Mozilla Add-on (AMO) para impedir novas instalações. No entanto, também foram desativados nos navegadores dos usuários que já os instalaram.

Por qual razão a Mozilla bane cerca de 200 extensões maliciosas em apenas duas semanas?

Mozilla bane cerca de 200 extensões maliciosas em duas semanas

A maior parte da proibição foi em cima de 129 complementos desenvolvidos pela 2Ring, um fornecedor de software B2B. A proibição foi aplicada porque os complementos estavam baixando e executando o código de um servidor remoto.

De acordo com as regras da Mozilla, os complementos devem conter todo o código e não fazer o download dinâmico de locais remotos. A Mozilla começou recentemente a impor rigorosamente essa regra em todo o ecossistema de complementos.

Uma proibição semelhante de baixar e executar código remoto nos navegadores Firefox dos usuários também foi imposta contra seis complementos desenvolvidos pela Tamo Junto Caixa e três complementos que foram considerados produtos premium falsos (seus nomes não foram compartilhados).

Também foram cobradas proibições por coletar ilegalmente dados do usuário. A equipe da Mozilla proibiu um complemento sem nome, WeatherPool e Your Social, Pdfviewer – tools, RoliTrade e Rolimons Plus.

Mas também havia proibições de comportamento malicioso. Os revisores da Mozilla baniram 30 complementos que exibiam vários tipos de comportamento malicioso.

Nem tudo está perdido

A Mozilla listou apenas os IDs de complemento, não seus nomes, para que os desenvolvedores possam recorrer da proibição e remover o comportamento malicioso. Um complemento que passou no processo de apelação foi o Like4Like.org Addon, que inicialmente acreditava estar coletando e enviando credenciais de usuário ou tokens de sites de mídia social para outro site.

Outro comportamento obscuro foi detectado no complemento FromDocToPDF, que os engenheiros da Mozilla disseram estar carregando conteúdo remoto na nova aba do Firefox.

Um complemento do Firefox chamado Fake Youtube Downloader também foi banido por tentar instalar outro malware nos navegadores dos usuários.

Complementos como o EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF e FlixTab Search foram proibidos por interceptar e coletar termos de pesquisa de usuários, uma ofensa claramente banível.

Da mesma forma, a equipe de segurança da Mozilla também proibiu um lote de dois, nove e três complementos capturados usando código ofuscado, uma técnica através da qual os desenvolvedores de complementos dificultam a leitura do código, com o objetivo de ocultar comportamento malicioso.

Fonte: ZDNet

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Free Software Foundation pede que Windows 7 seja liberado como código aberto

Free Software Foundation pede que Windows 7 seja liberado como código aberto

Falha zero-day no Trend Micro antivirus é usada contra Mitsubishi Electric

Falha zero-day no Trend Micro antivirus é usada contra Mitsubishi Electric