Mozilla блокирует вредоносные надстройки, установленные 455 тысячами пользователей Firefox

Инженеры Mozilla заблокировали вредоносные надстройки Firefox, установленные примерно 455 тыс. пользователей, после того как в начале июня обнаружили, что авторы ПО злоупотребляли прокси-API для блокировки обновлений Firefox.

Mozilla блокирует вредоносные надстройки, установленные 455 тысячами пользователей Firefox. Фото: Sora Shimazaki, Pexels

Надстройки (названные Bypass и Bypass XM) использовали API для перехвата и перенаправления веб-запросов, чтобы заблокировать пользователям загрузку обновлений, обновление удаленно настроенного контента и доступ к обновленным черным спискам.

Из сообщения Рэйчел Тублитц и Стюарта Колвилла, представителей Mozilla:

«Чтобы не допустить, чтобы дополнительные пользователи подверглись воздействию новых надстроек, злоупотребляющих прокси-API, мы приостановили утверждения надстроек, которые использовали прокси-API, до тех пор, пока исправления не будут доступны для всех пользователей»

Чтобы заблокировать аналогичные вредоносные надстройки, злоупотребляющие одним и тем же API, Mozilla добавила системную надстройку (скрытую от пользовательского интерфейса about: addons, которую невозможно отключить и обновляемую без перезапуска), получившую название Proxy Failover .

Пользователи Firefox могут узнать, установлена ли у них надстройка Proxy Failover, перейдя в раздел «Функции Firefox» на странице «about: support».

Это дополнение предотвращает попытки вмешательства в механизмы обновления в текущей и более старых версиях Firefox.

Mozilla рекомендует пользователям обновить свои веб-браузеры, по крайней мере, до последней версии (Firefox 93), чтобы убедиться, что они защищены от надстроек, злоупотребляющих прокси-API.

Если вы хотите убедиться, что в вашем браузере не осталось вредоносных настроек, нужно загрузить и установить новую копию Firefox.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме