Mozilla перестане пропускати до магазину Firefox шахрайські криптовалютні розширення

Mozilla запустила систему автоматичної перевірки розширень для Firefox з метою виявлення шахрайських плагінів, пов'язаних із криптовалютою. Оскільки багато гаманців та сервісів для роботи з токенами поширюються через браузери, зловмисники нерідко використовують їх для впровадження шкідливого коду.

Джерело зображення: AI

Точні критерії перевірки не розкриваються – це зроблено для того, щоб шахраї не змогли обійти алгоритм. Якщо система виявить тривожні ознаки, розширення надсилається на ручну модерацію. Після аналізу модератори приймають рішення про його публікацію чи відхилення в магазині.

Незважаючи на те, що механізми фільтрації по широкому спектру загроз вже давно працюють у браузері, нова система сканує лише плагіни, пов'язані з криптогаманцями. Mozilla вже виявила сотні спроб проникнути в офіційний репозиторій розширень Firefox на етапі первинного завантаження.

Однак нова система захищає лише тих, хто завантажує розширення з офіційного сайту Mozilla . Відомо, що шахраї часто заманюють користувачів на сторонні ресурси, на яких можна завантажити модифіковані версії плагінів. Установка з таких джерел може призвести до витоку приватних ключів і крадіжок коштів з гаманців. Як зазначає PCWorld , навіть встановлення розширень з офіційних магазинів, наприклад, Chrome Web Store, не гарантує 100% безпеки, але шанси стати мішенню для шкідливого коду в цьому випадку принаймні зменшуються.

Источник: 3dnews.ru