Mozilla ha eliminado 197 extensiones maliciosas de Firefox
Sin dudas una de las características más apreciadas por los usuarios en los navegadores web es la posibilidad de agregar extensiones, con lo cual se amplían la funcionalidad básica de los navegadores para proporcionar a los usuarios una experiencia web personalizada.
Aunque no todos los usuarios gustan por el uso de extensiones, ya que el uso de estas aumenta el consumo de memoria del navegador en el sistema, además que se han dado muchos casos en el cual las extensiones suelen aprovecharse para extraer datos del usuario.
Y como bien sabemos, Mozilla en los últimos meses ha implementado una política bastante estricta para los complementos, en la cual ha restringido el uso de ciertas practicas en ellos, de las cuales se centra en prohibir complementos con código afuscado, dado que en su mayoría de estos suelen incrustar código malicioso.
Según Mozilla, las extensiones desarrolladas para su navegador deben cumplir con pautas estrictas y cumplir con los requisitos técnicos para no comprometer la seguridad del navegador. Entre otros, ellos:
- No debe contener código oculto.
- Debe ser autónomo y no cargar código remoto para su ejecución.
- No debe cargar o redirigir a una nueva página de pestaña remota. La nueva pestaña debe estar contenida en el complemento.
- Debe usar canales cifrados para enviar datos confidenciales del usuario.
- No debe tener un impacto negativo en el rendimiento o la estabilidad de Firefox.
- Debe estar escrito de manera que sea revisable y comprensible. Los revisores pueden pedirle que revise partes del código si no es revisable.
Con ello, en las últimas dos semanas, el equipo de Mozilla descubrió que 197 complementos del directorio addons.mozilla.org (AMO) ejecutan código descargado de sitios de terceros que transfieren datos confidenciales a servidores externos, realizan actos maliciosos o usan métodos para ofuscar el código fuente.
La gran mayoría de las extensiones maliciosas que se han descubierto (129 para ser exactos) han sido desarrolladas por 2Ring, un proveedor de software B2B.
Estos complementos se eliminaron, debido a que descargaban y ejecutaban código desde un servidor externo (las reglas del directorio AMO prohíben la carga dinámica de partes ejecutables).
Por la misma razón, se han eliminado seis complementos de Tamo Junto Caixa y tres complementos con falsificaciones de productos famosos.
Y se eliminó un complemento llamado FromDocToPDF porque cargaba contenido remoto en la nueva página de pestañas en Firefox.
En relación con la transferencia de datos del usuario, se han eliminado las adiciones de Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Your Social y otra adición sin un nombre detallado. Tambien se eliminó un módulo llamado Fake Youtube Downloader porque intentaba instalar otro malware.
EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF y FlixTab (complementos de búsqueda) están bloqueados por recopilar y transmitir información sobre consultas de búsqueda.
Otros 14 adiciones (el nombre no se especifica) están bloqueadas por el uso de técnicas de ofuscación de código y 30 extensiones también fueron prohibidas porque exhibían un comportamiento malicioso en sitios web de terceros.
Extensiones como EasySearch, EasyZipTab, FlixTab, ConvertToPDF y FlixTab Search han sido excluidas de la plataforma Mozilla porque recopilan o interceptan los términos de búsqueda de los usuarios. Las extensiones WeatherPool y Your Social, PDFviewer-tools, RoliTrade y Rolimons Plus también fueron prohibidas debido a la recopilación ilegal de datos de usuarios que llevaron a cabo. Otros módulos cuyos nombres no han sido expuestos también se han eliminado debido al carácter malicioso detectado.
Además de eliminar extensiones maliciosas descubiertas recientemente en su plataforma, Mozilla también ha deshabilitado estas extensiones en los navegadores de los usuarios que ya las han instalado.
En la plataforma Bugzilla, el equipo de seguridad del navegador informó las ID de los complementos bloqueados o eliminados para que los desarrolladores de complementos puedan apelar la prohibición después de eliminar el comportamiento malicioso.
Apelación que ya realizo el desarrollador de la extensión Like4Like, pues también había sido bloqueada debido a la recopilación o presentación de credenciales o tokens de sitios web de redes sociales a otro sitio web, pero tuvo éxito el en proceso de apelación y una vez más está disponible en la plataforma de extensiones de Firefox.