*Mozilla bloqueia add-ons maliciosos instalados por 455K usuários do Firefox

A Mozilla bloqueou add-ons maliciosos do Firefox instalados por cerca de 455.000 usuários após descobrir no início de junho que eles estavam abusando da  API de proxy  para bloquear as atualizações do Firefox.

Os add-ons (chamados Bypass e Bypass XM) estavam usando a API para interceptar e redirecionar solicitações da web para impedir que os usuários baixem atualizações, atualizem conteúdo configurado remotamente e acessem listas de bloqueio atualizadas.

"Para evitar que usuários adicionais sejam afetados por novos envios de complementos que usam indevidamente a API de proxy, pausamos as aprovações de complementos que usavam a API de proxy até que as correções estivessem disponíveis para todos os usuários", disseram Rachel Tublitz e Stuart Colville da Mozilla.

"A partir do Firefox 91.1, o Firefox agora inclui mudanças para retroceder para conexões diretas quando o Firefox faz uma solicitação importante (como aquelas para atualizações) por meio de uma configuração de proxy que falha.

"Garantir que essas solicitações sejam concluídas com sucesso nos ajuda a fornecer as atualizações e proteções importantes mais recentes para nossos usuários."

Para bloquear add-ons maliciosos semelhantes para abusar da mesma API, a Mozilla adicionou um add-on do sistema (oculto, impossível de desabilitar e atualizável sem reinicialização) denominado  Proxy Failover .

Este novo complemento evita tentativas de interferir nos mecanismos de atualização nas versões atuais e mais antigas do Firefox.

 


Embora a Mozilla não tenha informado se os dois add-ons estavam fazendo algo malicioso em segundo plano, o BleepingComputer descobriu, após analisá-los, que eles provavelmente estavam usando um proxy reverso para contornar sites com acesso pago.

No entanto, os add-ons também tinham o domínio da Mozilla na lista de acesso pago, o que inadvertidamente também bloqueou as atualizações do navegador.

Um porta-voz da Mozilla não foi capaz de fornecer mais detalhes quando contatado pela BleepingComputer hoje cedo.

Como ter certeza de que você não será afetado

O Mozilla aconselha os usuários a atualizarem seus navegadores da web para pelo menos a versão mais recente (Firefox 93), o que pode garantir que eles estejam protegidos contra add-ons que abusam da API de proxy.

“É sempre uma boa ideia manter o Firefox atualizado e, se você estiver usando o Windows, certifique-se de que o Microsoft Defender esteja funcionando. Juntos, o Firefox 93 e o Defender garantirão que você esteja protegido contra esse problema”, afirmou Tublitz e Colville adicionado .

O Microsoft Defender é a única solução anti-malware que detecta os add-ons como maliciosos , marcando-os como  BrowserModifier: JS / BypassPaywall.A .

Se você não está executando o Firefox 93 e não desabilitou as atualizações do navegador, pode ser afetado por este problema. Para ter certeza, tente atualizar o Firefox para as versões mais recentes, pois ele inclui uma lista de bloqueio atualizada projetada para desabilitar esses add-ons maliciosos automaticamente.

Se ainda não conseguir atualizar o Firefox, você também tem a opção de encontrar os complementos que impedem a atualização para uma versão mais recente e removê-los seguindo estas etapas:

  1. Visite a página de informações sobre solução de problemas .
  2. Na seção Complementos, pesquise uma das seguintes entradas:

    Nome: Bypass

    ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}

    Nome: Bypass XM

    ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}

    NOTA: Certifique-se de que as IDs correspondam exatamente como pode haver outros add-ons não relacionados usando esses nomes ou nomes semelhantes. Se nenhum desses IDs for mostrado na lista, você não será afetado.

Se você quiser garantir que não haja mais vestígios, você também pode  atualizar o Firefox  para redefinir todos os complementos e configurações ou começar do zero  baixando e instalando uma nova cópia do Firefox .

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment