Home - Internet - Nova campanha de ataque de plugins maliciosos enviados para o repositório oficial do navegador Mozilla Firefox
firefox-browser-centerdicas

Nova campanha de ataque de plugins maliciosos enviados para o repositório oficial do navegador Mozilla Firefox

Pesquisadores de segurança relatam que há atualmente uma nova campanha de ataque de plugins maliciosos que estão sendo enviados para o repositório oficial do navegador Mozilla Firefox. Eles se apresentam como serviços legítimos e populares e tomam seus nomes e descrições.

Repositório do Microsoft Firefox sob ataque por plugins de malware

Os relatórios de segurança indicam que o repositório do navegador Mozilla Firefox está sendo atacado ativamente por vários grupos de hackers que tentam fazer upload de plugins de malware, alternativamente conhecidos como sequestradores.

O fato preocupante é que um pequeno número deles foi permitido na loja de plugins. Embora a equipe de moderação da Mozilla esteja varrendo ativamente as perigosas, há vários sequestradores permitidos na loja por um período mais longo: “Adobe Flash Player”, “ublock origin Pro” e “Adblock Flash Player”.

Os sequestradores posam como sendo postados por desenvolvedores legítimos e podem incluir descrições elaboradas e avaliações de usuários falsas, a fim de atrair mais usuários. Esses golpes de phishing tornam difícil distinguir os lançamentos falsos dos originais, pois pode haver diferenças muito sutis. Por exemplo, isso pode incluir o nome de arquivo diferente do pacote fornecido – símbolos ou números de versão que podem não corresponder ao lançamento legítimo.

Em grande parte, a filtragem de conteúdo possivelmente mal-intencionado carregada no repositório é monitorada por filtros automatizados que podem ser ignorados se forem encontrados determinados pontos fracos no sistema.

No entanto, logo após o upload, verificações feitas por humanos podem ser feitas. Recomendamos que todos os usuários analisem cuidadosamente quais plug-ins eles instalaram e verifiquem se estão assinados por um desenvolvedor legítimo.



Sobre Suporte Center

Suporte Center é um autor do site centerdicas.com especializado em publicações sobre tecnologia, dicas e reviews
  • 6 motivos que podem levar seus projetos de Inteligência Artificial ao erro
  • Como um robô que se autocura pode beneficiar a sua empresa
  • O que é Inteligência Aumentada e como ela vai trazer valor para o seu negócio
  • O que é um hackathon e como ele pode transformar sua empresa?
  • Cybersecurity: 5 dicas de boas práticas para evitar ataques e vazamentos de dados
  • Entenda como a Inteligência Artificial pode identificar alimentos contaminados
  • 5 mitos sobre a impressão 3D que você precisa saber
  • O que os setores financeiro e de telecom podem te ensinar sobre transformação digital
  • 6 dicas para sua empresa ter sucesso na estratégia omnichannel
  • 3 erros que podem comprometer seus projetos de Machine Learning
  • Assista ao vivo eventos e partidas