مسدودی 197 میلیون افزونه مخرب فایرفاکس توسط موزیلا

در طول دو هفته اخیر، تیم بررسی افزونه‌های شرکت موزیلا توانسته است 197 افزونه فایرفاکس که کارهای مخربی همچون اجرای کد بدخواهانه، سرقت اطلاعات کاربران یا استفاده از فنون مبهم ­سازی برای مخفی کردن کد منبع خودشان انجام می‌دادند را شناسایی کند.

مشکلی به نام افزونه­ های مخرب

افزونه‌های مخرب شناسایی شده، در حال حاضر از پورتال Mozilla Add-on) AMO) مسدود و حذف شده ­اند تا از ادامه نصب آن ها توسط سایر کاربران جلوگیری شود. در مرورگر کاربرانی هم که از قبل آن ها را نصب کرده بودند، اکنون این افزونه ­ها غیرفعال شده است.

بیشتر این محدودیت‌ها مربوط به 129 افزونه‌ای بودند که توسط شرکت 2Ring ارایه دهنده نرم‌افزارهای B2B تولید شده است. اعمال این محدودیت‌ها ضروری بود چون محققان امنیتی ثابت کردند که افزونه‌های شناسایی شده، کدهای مخربی را از یک سرور راه دور دانلود و اجرا می‌کردند.

طبق قوانین شرکت موزیلا، افزونه‌ها خودشان باید حاوی کدهای ضروری باشند و کدها را به صورت پویا از راه دور دانلود نکنند. اخیراً موزیلا اعمال این قوانین بر روی کل اکوسیستم افزونه‌های مرورگر خود را با سخت­گیری بیشتری دنبال می‌کند.

محدودیت مشابه دیگری برای دانلود و اجرای کد از راه دور بر روی مرورگرهای فایرفاکس بر ضد شش افزونه‌ای که توسط Tamo Junto Caixa ساخته شده و سه افزونه دیگری که ظاهراً محصولاتی جعلی بودند (و نام آن ها هنوز مشخص نشده است) اعمال شده است.

گفته می‌شود این محدودیت‌ها بر ضد افزونه‌هایی که اطلاعات کاربران را جمع­ آوری می‌کردند هم اعمال شدند. کارمندان موزیلا چندین افزونه مختلف را مسدود کردند که عبارتند از WeatherPool ،Your Social ،Pdfviewer – tool، RoliTrade، Rolimons Plus و یک افزونه که نام آن مشخص نیست.

ادامه محدودیت­ ها

با وجود تمام این تدابیر به کار گرفته شده توسط موزیلا، محدودیت‌هایی نیز علیه نرم‌افزارهایی با رفتار مخرب اعمال شده است. بازرسان موزیلا، 30 افزونه را که از خود رفتارهای مخرب مختلفی نشان می‌دادند، مسدود کردند.

موزیلا فقط شناسه این افزونه‌ها را منتشر کرده و از ذکر نام آن ها خودداری کرده است. بنابراین توسعه دهندگان می‌توانند درخواست تجدیدنظر کرده و رفتارهای مخرب را از افزونه‌های خود حذف کنند. یکی از این افزونه‌ها که فرایند درخواست تجدیدنظر را آغاز کرده، افزونه Like4Like.org Addon است که گفته می‌شود اطلاعات ورود کاربران یا توکن‌های شبکه‌های اجتماعی را جمع‌آوری و به سایت دیگری ارسال می‌کرد.

رفتارهای مشکوک دیگری هم در افزونه FromDocToPDF مشاهده شده که به گفته مهندسان موزیلا محتوایی را از راه دور در صفحه جدید فایرفاکس (new tab) بارگذاری می‌کند.

یکی دیگر از افزونه‌های فایرفاکس به نام Fake Youtube Downloader هم به دلیل تلاش برای نصب یک بدافزار دیگر در مرورگر کاربران مسدود شده است. افزونه‌هایی همچون EasySearch for Firefox ،EasyZipTab ،FlixTab ،ConvertToPDF و FlixTab Search هم به دلیل تفسیر و جمع‌آوری عبارت های جستجو شده توسط کاربران که یک تخلف آشکار محسوب می‌شود، مسدود شدند.

همچنین کارمندان امنیتی موزیلا یک گروه دو، نه و سه تایی از افزونه‌هایی که از کدهای مبهم شده استفاده می‌کردند را مسدود کردند. مبهم کردن کد روشی است که توسعه دهندگان افزونه‌ها می‌توانند با استفاده از آن کاری کنند که خواندن کدها سخت‌تر شده و به این ترتیب رفتارهای مخرب آن ها را مخفی کنند.

منبع: zdnet