Una ola de complementos de malware llegó a la tienda de extensiones de Mozilla Firefox

Si navega por la tienda oficial de Mozilla en busca de extensiones de Firefox, llamadas Mozilla AMO, es posible que encuentre extensiones que tienen nombres de productos de software o extensiones populares.

Las extensiones como Adobe Flash Player o ublock Origin Pro se enumeran actualmente en la tienda de Mozilla AMO. Estos no tienen usuarios al momento de escribir este artículo, ya que son nuevos y parecen haber sido creados y cargados por usuarios aleatorios (usuario de Firefox xyz).



firefox extensions spam

Las extensiones no tienen descripción y requieren acceso a todos los datos de todos los sitios web. Cuando descargue las extensiones, puede notar que el nombre de la extensión no necesariamente coincide con el nombre del archivo descargado. La descarga si ublock origin pro devolvió un archivo adpbe_flash_player-1.1-fx.xpi.



Las extensiones reales tienen diferentes tamaños de archivo y su funcionalidad también puede diferir. Todos tienen en común que escuchan ciertas entradas de los usuarios y las envían a un servidor web de terceros.

La extensión de imitación de uBlock envía datos de formulario a un servidor web, el primer imitador de Adobe Flash Player que verifiqué registró todas las entradas del teclado e hizo lo mismo.

Mozilla eliminará las extensiones una vez que las detecte. El problema aquí es que esto sucede después del hecho. Las extensiones de spam pueden aparecer en las búsquedas de los usuarios y también aparecen cuando las clasifica por actualizaciones recientes.

Mozilla cambió desde un modelo de 'revisar primero, publicar segundo' a un modelo de 'publicar primero, revisar segundo' en 2017. Cualquier extensión cargada en Mozilla AMO que pase verificaciones automatizadas se publica primero con la excepción de extensiones del programa de extensiones recomendadas de Firefox.

Google hace lo mismo pero ni siquiera revisa las extensiones manualmente después de su publicación. El proceso conduce a publicaciones más rápidas, pero también abre la puerta al spam y las extensiones maliciosas.

Palabras de cierre

Las extensiones maliciosas o de spam que usan los nombres de extensiones o programas populares no son nada nuevo. La tienda AMO de Mozilla recibió oleadas de extensiones de spam en 2017 y 2018, ambos sucedieron después de que Mozilla cambiara el proceso de lanzamiento.

Chrome Web Store de Google fue golpear incluso Más fuerte por extensiones no deseadas en los últimos años. La popularidad de Chrome y el hecho de que Google no revisa ninguna extensión manualmente de forma predeterminada juegan un papel aquí.

Si bien es fácil detectar estas extensiones falsas en particular, es posible que otras no sean tan fáciles de detectar. En 2017, sugerí que Mozilla agregara un lote 'revisado manualmente' a las extensiones para brindar a los usuarios de Firefox más confianza en la legitimidad de las extensiones en el repositorio oficial de complementos.

Ahora tu: ¿Qué crees que deberían hacer empresas como Google o Mozilla?