Mozilla заблокировала вредоносные расширения Firefox, установленные у 455 тыс. пользователей

2021-10-26 3925 комментарии
Mozilla заблокировала вредоносные расширения Firefox, установленные примерно у 455 тысяч пользователей. Еще в начале июля организация обнаружила, что некоторые браузерные дополнения злоупотребляли proxy API с целью блокировки обновлений Firefox

Надстройки под названием Bypass и Bypass XM использовали proxy API для перехвата и перенаправления веб-запросов, чтобы заблокировать загрузку обновлений Firefox, обновление удаленно настроенного контента и доступ к обновленным черным спискам.

Рэйчел Тублитц (Rachel Tublitz) и Стюарт Колвилл (Stuart Colville) из Mozilla заявили:

Чтобы предотвратить расширение покрытия новых дополнений Firefox, злоупотребляющих proxy API, мы приостановили процесс утверждения расширений, использующих этот API до того момента, пока исправления не будут доступны для всех пользователей.

Начиная с Firefox 91.1, браузер теперь поддерживает резервирование прямыми соединениями, когда важный запрос (например, запрос обновлений) через прокси терпит неудачу.

Обеспечение успешного выполнения этих запросов помогает нам доставлять последние важные обновления и средства защиты нашим пользователям.

Чтобы заблокировать возможные злоупотребления proxy API вредоносными расширениями, Mozilla добавила системную надстройку (скрытую, обновляемую без перезапуска и без возможности отключения), получившую название Proxy Failover.

Это новое дополнение предотвращает попытки вмешательства в механизмы обновления в текущей и более старых версиях Firefox.

Портал BleepingComputer проанализировал вредоносные расширения и обнаружил, что они используют обратный прокси-сервер для обхода сайтов с платным доступом (пейволл). В списке пейволл-доменов был домен Mozilla, что приводило к блокировке браузерных обновлений.

Спасает обновление Firefox и Защитник Windows

Mozilla рекомендует пользователям обновить свои веб-браузеры, по крайней мере, до последней версии (Firefox 93), чтобы защититься от расширений, злоупотребляющих proxy API.

Тублитц и Колвилл сообщили:

Всегда полезно поддерживать Firefox в актуальном состоянии. Если вы используете Windows, важно убедиться, что антивирус Microsoft Defender работает. Вместе Firefox 93 и Microsoft Defender обеспечат вашу защиту от этой проблемы.

Microsoft Defender - единственное решение для защиты от вредоносных программ, которое определяет надстройки как вредоносные и помечает их как BrowserModifier:JS/BypassPaywall.A.

Как проверить, пострадали ли вы

Если вы не используете Firefox 93 и не отключили обновления браузера, то эта проблема может вас затронуть. Чтобы защититься, попробуйте обновить Firefox до последних версий, поскольку они включают в себя обновленный черный список, предназначенный для автоматического отключения этих вредоносных надстроек.

Если обновить Firefox не получается, то вы можете выявить надстройки, которые не позволяют вам перейти на более новую версию. Удалите их, выполнив следующие действия:

  • Перейдите на страницу Информация для устранения проблем по адресу: about:support
  • В разделе Дополнения выполните поиск одной из следующих записей:

Имя: Bypass

ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}

Имя: Bypass XM

ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}

Примечание: убедитесь, что идентификаторы полностью совпадают, потому что могут быть расширения с похожими названиями. Если ни одного из этих идентификаторов нет в списке, проблема вас не затронула.

Если вы хотите убедиться, что не осталось никаких следов вредоносных расширений, то можете сбросить все настройки и расширения или установить новую копию Firefox.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?