Firefox remove extensões maliciosas que já acumulavam mais de 455 mil downloads
Por Felipe Demartini | Editado por Claudio Yuge | 26 de Outubro de 2021 às 14h20
A Mozilla anunciou o bloqueio de duas extensões maliciosas para o Firefox, que já acumulavam mais de 455 mil downloads. Foram retirados do ar os plugins Bypass e Bypass XM, que, oficialmente, eram usados para permitir o acesso a notícias exclusivas para assinantes e bloquear paywalls em sites de conteúdo; por trás dos panos, os softwares também impediam que as atualizações do navegador fossem baixadas e instaladas.
- Vaza tela de possível novo antivírus nativo do Windows 11
- Rede de perfis falsos tem mais de 1 mil contas para golpes de Pix e cartões
- Veja como descobrir se usaram seu nome em fraudes bancárias de abertura de conta
O problema, descoberto originalmente em junho deste ano, estava na forma como as extensões usavam APIs de proxy para bloquear ou permitir determinados conteúdos. Por conta disso, a Mozilla também anunciou uma suspensão temporária nas aprovações de add-nos que utilizem esse recurso, até que a correção para a brecha utilizada nos softwares fraudulentos chegue a uma quantidade significativa de usuários, sendo disponibilizada a partir da versão 91.1.
Segundo a organização, as duas versões do Bypass não continham atividades maliciosas em si, mas poderiam ser utilizadas em ataques combinados. Uma vez que as extensões bloqueassem updates do navegador, outros tipos de exploração poderiam ocorrer a partir disso, deixando os usuários vulneráveis, sem que soubessem, a golpes que poderiam envolver a mineração de criptomoedas, roubo de dados e diferentes outras atividades criminosas.
Para resolver o problema, um plugin oficial, do próprio navegador e impossível de ser desabilitado, foi implementado na próxima versão do Firefox. Ele não apenas impedirá que extensões manipulem o sistema para impedir as atualizações como também bloqueará a instalação de softwares que tentem fazer isso; a recomendação é que todos os usuários instalem a versão mais recente do browser, principalmente os usuários do Bypass.
Ao fazer isso, afirma a organização, todos já ficam protegidos contra eventuais falhas decorrentes do uso de extensões fraudulentas desse tipo. Além disso, a Mozilla trabalhou com a Microsoft para incluir a detecção ao Defender, bem como liberou uma página para que os utilizadores que ainda estão sendo atingidos pelo bloqueio nas atualizações possam mitigar o problema e baixar a versão mais recente do browser.
Fonte: Mozilla