به گزارش کارگروه امنیت سایبربان؛ کارشناسان موزیلا طی دو هفته گذشته 197 افزونه مخرب فایرفاکس را که برای اجرای کدهای مخرب، سرقت دادههای کاربران و عملیات مبهم سازی (Obfuscation) جهت مخفی کردن سورس کد به کار گرفته میشدند را غیرفعال کردند. در حال حاضر این افزونهها از پورتال افزونههای موزیلا (AMO) و مرورگر کاربرانی که آنها را نصبکرده بودند، حذفشدهاند.
129 افزونه از این تعداد تنها به یک ارائهدهنده نرمافزار B2B به نام Ring 2 تعلق داشته که کدها را از سرورهای کنترل از راه دور بارگیری و اجرا میکردند. طبق قوانین موزیلا افزونهها باید تمام کدها را داشته باشند و آنها را از سروهای دور دانلود نکنند. 6 افزونه توسعهیافته توسط Tamo Junto Caixa و سه افزونه دیگر بهعنوان محصولات جعلی که نام آنها ذکر نشده است، مسدود شدند.
بخشی از افزونهها به دلیل جمعآوری غیرقانونی دادههای کاربران غیرفعال شدند که از میان آنها میتوان بهWeatherPool and Your Social ،Pdfviewer – tools ،RoliTrade و Rolimons Plus اشاره کرد.
موزیلا 30 افزونه که رفتارهای مخرب داشتند را نیز متوقف کرد. این شرکت فقط شناسههای افزونه را ذکر نموده و به نام آنها اشارهای نکرده است، چراکه توسعهدهندگان افزونه میتوانند درخواست تجدیدنظر کرده و رفتار مخرب را حذف کنند. افزونه Add4Like.org که اطلاعات محرمانه کاربر یا توکنهای وبسایتهای شبکه اجتماعی را جمعآوری و به سایتی دیگر ارسال میکرد، به همین طریق پس از طی مراحل تجدیدنظر توسط خود توسعهدهندگان حذفشده است.
افزونه FromDocToPDF به علت رفتاری مشکوک و بارگذاری محتوا از راه دور در برگه جدید فایرفاکس، افزونه Fake Youtube Downloader به دلیل تلاش برای نصب سایر بدافزارها در مرورگرهای کاربران و افزونههای EasySearch ،EasyZipTab ،FlixTab ،ConvertToPDF ،FlixTab Search به دلیل رهگیری و جمعآوری کلیدواژههای جستجوی کاربران غیرفعال شدند. در آخر، کارمندان بخش امنیت موزیلا 13 افزونه را که از تکنیک مبهم سازی استفاده میکردند را شناسایی و مسدود کردند.
