En las últimas dos semanas, el equipo de revisión de plugins de Mozilla ha prohibido 197 complementos de Firefox que fueron sorprendidos ejecutando código malicioso, robando datos de usuarios o usando ofuscación para ocultar su código fuente. Los plugins se han prohibido y eliminado del portal de Complementos de Mozilla (AMO) para evitar nuevas instalaciones. También se han desactivado en los navegadores de los usuarios que ya los instalaron.
La mayor parte de la prohibición se impuso a 129 complementos desarrollados por 2Ring, un proveedor de software B2B. La prohibición se hizo cumplir porque los complementos estaban descargando y ejecutando código desde un servidor remoto. De acuerdo con las reglas de Mozilla, los complementos deben contener todo su código y no descargar el código dinámicamente desde ubicaciones remotas. Mozilla ha comenzado recientemente a aplicar estrictamente esta regla en todo su ecosistema de complementos.
Se impuso una prohibición similar para descargar y ejecutar código remoto en los navegadores Firefox de los usuarios contra seis complementos desarrollados por Tamo Junto Caixa. También para tres complementos que se consideraron productos premium falsos (sus nombres no se compartieron).
Igualmente se impusieron prohibiciones por recopilar ilegalmente datos de usuarios. El personal de Mozilla prohibió un complemento sin nombre, WeatherPool y Your Social, Pdfviewer – tools, RoliTrade y Rolimons Plus.
También hubo prohibiciones por comportamiento malicioso
Los revisores de Mozilla prohibieron 30 complementos que exhibían varios tipos de comportamiento malicioso. Mozilla enumeró solo las ID de complementos, no sus nombres. Lo que los desarrolladores de plugins pueden apelar la prohibición y eliminar el comportamiento malicioso. Un complemento que aprobó el proceso de apelación fue el plugins Like4Like.org. Inicialmente se creía que estaba recopilando y enviando credenciales de usuario o tokens de sitios web de redes sociales a otro sitio web.
Otro comportamiento sospechoso se detectó en el complemento FromDocToPDF, que según los ingenieros de Mozilla estaba cargando contenido remoto en la nueva pestaña de Firefox.
Un complemento de Firefox llamado Fake Youtube Downloader también fue prohibido por intentar instalar otro malware en los navegadores de los usuarios.
Los complementos como EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF y FlixTab Search fueron prohibidos por interceptar y recopilar términos de búsqueda de usuarios, un delito claramente prohibible.
Por último, pero no menos importante, el personal de seguridad de Mozilla también prohibió un lote de dos, nueve y tres complementos que fueron capturados usando código ofuscado, una técnica a través de la cual los desarrolladores de complementos hacen que su código sea difícil de leer, con el fin de ocultarlo el comportamiento malicioso.
Origen: Mozilla ha prohibido casi 200 complementos maliciosos de Firefox en las últimas dos semanas | ZDNet
