Biztonságosabbá válnak a Firefox kiegészítői

2019.05.04. 12:06

Tilossá válik a bennük lévő kódok olvashatatlanná tétele.

Az operációs rendszerek és böngészők egyre biztonságosabbá válásával a netes bűnözők rászálltak a böngészőkiegészítőkre, beléjük rejtett kódokkal próbálnak például belépési információkat vagy kártyaadatokat lopni, hirdetési csalásokat elkövetni. A rosszindulatú kiegészítőik általában ellátják az ismertető szövegeikben leírt funkcióikat, csak éppen emellett, teljes titokban elvégzik azokat a tevékenységeket is, amiért valójában létrehozták azokat a készítőik.

Forrás: Paul Clarke / Flickr

További probléma, hogy a csalók sok esetben népszerű, akár megbízható internetes kiadványok által korábban már ajánlgatott kiegészítőket vásárolnak meg a fejlesztőiktől, és azokat turbózzák fel ártalmas kódokkal.

A böngészők készítői persze próbálnak lépéseket tenni annak érdekében, hogy minimalizálják a rosszindulatú bővítmények hivatalos kiegészítőboltokba való felkerülésének az esélyét. A Mozilla most bejelentette, hogy június 10-től kezdve a fejlesztők nem használhatnak többé obfuszkált kódokat a kiegészítőikben.

Íme egy példa az obfuszkálásra: felül látható az eredeti kód, alul pedig az obfuszkált verziójaForrás: obfuscator.io

Az obfuszkálás azt jelenti, hogy a programozók gépi segítséggel „összekavarják" a kódjaikat. A böngészők ebben az állapotukban is gond nélkül képesek lefuttatni a kódokat, de mikor egy ember rájuk néz, akkor egy értelmezhetetlen karakterkatyvaszt lát.

A netes bűnözők rendszeresen használnak obfuszkációs eljárásokat abban a reményben, hogy a kártékony kódjaik így nem akadnak fenn a bővítményboltok automatikus biztonsági ellenőrzésein. Emellett persze a kódjaik körmére nézők is nehezebben tudják kideríteni, hogy mi történik a színfalak mögött.

Az obfuszkált kódok használatának betiltása nem egyedülálló, a Mozilla valójában a Google példáját követi, rövid ideje a Chrome boltjába sem kerülhetnek fel titkolózós kiegészítők.

A Google szerint korábban felfedezett, rosszindulatú böngészőkiegészítők 70 százaléka használt obfuszkációt.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!