マルウェアアドオンの波がMozilla Firefox拡張機能ストアに登場

Mozilla AMOと呼ばれるFirefox拡張機能の公式Mozillaストアを参照すると、人気のあるソフトウェア製品または拡張機能の名前を持つ拡張機能に出くわすことがあります。

現在、Adobe Flash Playerやublock Origin Proなどの拡張機能がMozilla AMOストアにリストされています。 これらはまったく新しいものであり、ランダムユーザー(Firefoxユーザーxyz)によって作成およびアップロードされたように見えるため、執筆時点ではユーザーはいません。

拡張機能には説明がなく、すべてのWebサイトのすべてのデータにアクセスする必要があります。 拡張機能をダウンロードすると、拡張機能の名前がダウンロードしたファイル名と必ずしも一致しないことがあります。 ublock origin proがadpbe_flash_player-1.1-fx.xpiファイルを返した場合のダウンロード。

実際の拡張子はファイルサイズが異なり、機能も異なる場合があります。 すべての共通点は、特定のユーザー入力をリッスンし、サードパーティのWebサーバーに送信することです。

uBlock copycat拡張機能は、フォームデータをWebサーバーに送信します。Webサーバーは、すべてのキーボード入力のログを記録して確認した最初のAdobe Flash Player copycatです。

Mozillaは、拡張機能に気付くと削除します。 ここでの問題は、これが事後に発生することです。 スパム拡張機能は、ユーザー検索で表示される場合があり、最近の更新で並べ替えたときにも表示されます。

Mozillaは、2017年に「最初にレビュー、2番目に公開」から「2番目に公開、最初にレビュー」モデルに切り替えました。

Googleも同じことを行いますが、公開後に拡張機能を手動で確認することもしません。 このプロセスは、公開の高速化につながりますが、スパムや悪意のある拡張機能への扉も開きます。

終わりの言葉

人気のある拡張機能またはプログラムの名前を使用する悪意のあるまたはスパムの拡張機能は新しいものではありません。 MozillaのAMOストアは、2017年と2018年にスパム拡張の波に見舞われました。どちらもMozillaがリリースプロセスを切り替えた後に起こりました。

GoogleのChrome Web Storeは、近年、不要な拡張機能によってさらに大きな打撃を受けました。 Chromeの人気と、Googleがデフォルトで拡張機能を手動で確認しないという事実が、ここで役割を果たします。

これらの特定の偽の拡張機能を見つけるのは簡単ですが、他の拡張機能を見つけるのはそれほど簡単ではないかもしれません。 2017年に、Mozillaは拡張機能に「手動レビュー」バッチを追加して、Firefoxユーザーが公式アドオンリポジトリの拡張機能の正当性に自信を持つようにすることを提案しました。

Now You: GoogleやMozillaのような企業は何をすべきだと思いますか?