Az operációs rendszerek és böngészők egyre biztonságosabbá válásával a netes bűnözők rászálltak a böngészőkiegészítőkre, beléjük rejtett kódokkal próbálnak például belépési információkat vagy kártyaadatokat lopni, hirdetési csalásokat elkövetni. A rosszindulatú kiegészítőik általában ellátják az ismertető szövegeikben leírt funkcióikat, csak éppen emellett, teljes titokban elvégzik azokat a tevékenységeket is, amiért valójában létrehozták azokat a készítőik.
További probléma, hogy a csalók sok esetben népszerű, akár megbízható internetes kiadványok által korábban már ajánlgatott kiegészítőket vásárolnak meg a fejlesztőiktől, és azokat turbózzák fel ártalmas kódokkal.
A böngészők készítői persze próbálnak lépéseket tenni annak érdekében, hogy minimalizálják a rosszindulatú bővítmények hivatalos kiegészítőboltokba való felkerülésének az esélyét. A Mozilla most bejelentette, hogy június 10-től kezdve a fejlesztők nem használhatnak többé obfuszkált kódokat a kiegészítőikben.
Az obfuszkálás azt jelenti, hogy a programozók gépi segítséggel „összekavarják" a kódjaikat. A böngészők ebben az állapotukban is gond nélkül képesek lefuttatni a kódokat, de mikor egy ember rájuk néz, akkor egy értelmezhetetlen karakterkatyvaszt lát.
A netes bűnözők rendszeresen használnak obfuszkációs eljárásokat abban a reményben, hogy a kártékony kódjaik így nem akadnak fenn a bővítményboltok automatikus biztonsági ellenőrzésein. Emellett persze a kódjaik körmére nézők is nehezebben tudják kideríteni, hogy mi történik a színfalak mögött.
Az obfuszkált kódok használatának betiltása nem egyedülálló, a Mozilla valójában a Google példáját követi, rövid ideje a Chrome boltjába sem kerülhetnek fel titkolózós kiegészítők.
A Google szerint korábban felfedezett, rosszindulatú böngészőkiegészítők 70 százaléka használt obfuszkációt.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!