Η Mozilla απέκλεισε κακόβουλα πρόσθετα Firefox που είχαν εγκαταστήσει περίπου 455.000 χρήστες, αφού ανακάλυψε στις αρχές Ιουνίου ότι έκαναν κατάχρηση του API του διακομιστή μεσολάβησης, για να αποκλείσουν τις ενημερώσεις του Firefox.
Δείτε επίσης: Mozilla: Η νέα λειτουργία του Chrome επιτρέπει την επιτήρηση σας
Τα πρόσθετα Bypass και Bypass XM, χρησιμοποιούσαν το API για να υποκλέψουν και να ανακατευθύνουν αιτήματα ιστού για να αποκλείσουν τους χρήστες από τη λήψη ενημερώσεων, την ενημέρωση περιεχομένου που διαμορφώθηκε από απόσταση και την πρόσβαση σε ενημερωμένες λίστες αποκλεισμού.
“Ξεκινώντας με τον Firefox 91.1, περιλαμβάνονται πλέον αλλαγές που επιστρέφουν στις άμεσες συνδέσεις όταν ο Firefox υποβάλλει ένα σημαντικό αίτημα μέσω μιας διαμόρφωσης διακομιστή μεσολάβησης που αποτυγχάνει. Η διασφάλιση της επιτυχούς ολοκλήρωσης αυτών των αιτημάτων, μας βοηθά να παρέχουμε τις πιο πρόσφατες σημαντικές ενημερώσεις και ασφάλειες στους χρήστες μας“, δήλωσαν οι Rachel Tublitz και Stuart Colville της Mozilla
Για να αποκλείσει παρόμοια κακόβουλα πρόσθετα για κατάχρηση του API, η Mozilla έχει προσθέσει ένα πρόσθετο συστήματος με το όνομα Proxy Failover. Αυτό το νέο πρόσθετο αποτρέπει τις προσπάθειες παρέμβασης στους μηχανισμούς ενημέρωσης σε τρέχουσες και παλαιότερες εκδόσεις του Firefox.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Ενώ η Mozilla δεν κοινοποίησε εάν τα δύο πρόσθετα έκαναν κάτι άλλο κακόβουλο στο παρασκήνιο, είναι πιθανό να χρησιμοποιούσαν έναν αντίστροφο διακομιστή μεσολάβησης για να παρακάμψουν τοποθεσίες με paywall. Ωστόσο, τα πρόσθετα είχαν επίσης τον τομέα της Mozilla στη λίστα paywall που κατά λάθος απέκλεισε επίσης τις ενημερώσεις του προγράμματος περιήγησης.
Δείτε ακόμα: Η Mozilla απενεργοποιεί την υποστήριξη FTP στον Firefox 88
Πώς να βεβαιωθείτε ότι δεν έχετε επηρεαστεί
Η Mozilla συμβουλεύει τους χρήστες να ενημερώσουν τα προγράμματα περιήγησής τους τουλάχιστον στην πιο πρόσφατη έκδοση (Firefox 93), η οποία μπορεί να διασφαλίσει ότι προστατεύονται από πρόσθετα που κάνουν κατάχρηση της API του διακομιστή μεσολάβησης.
Το Microsoft Defender είναι η μόνη λύση κατά του κακόβουλου λογισμικού που εντοπίζει τα πρόσθετα ως κακόβουλα, προσθέτοντάς τα ως BrowserModifier:JS/BypassPaywall.A.
Εάν δεν εκτελείτε τον Firefox 93 και δεν έχετε απενεργοποιήσει τις ενημερώσεις προγράμματος περιήγησης, ενδέχεται να επηρεαστείτε από αυτό το ζήτημα. Για να βεβαιωθείτε, προσπαθήστε να ενημερώσετε τον Firefox στις πιο πρόσφατες εκδόσεις, καθώς περιλαμβάνει μια ενημερωμένη λίστα αποκλεισμού που έχει σχεδιαστεί για να απενεργοποιεί αυτόματα αυτά τα κακόβουλα πρόσθετα.
Εάν εξακολουθείτε να μην μπορείτε να ενημερώσετε τον Firefox, έχετε επίσης την επιλογή να βρείτε τα πρόσθετα που σας εμποδίζουν να κάνετε αναβάθμιση σε νεότερη έκδοση και να τα καταργήσετε ακολουθώντας αυτά τα βήματα:
- Επισκεφθείτε τη σελίδα Πληροφορίες αντιμετώπισης προβλημάτων.
- Στην ενότητα Πρόσθετα, αναζητήστε μία από τις ακόλουθες καταχωρήσεις:
- Όνομα: Παράκαμψη
- Αναγνωριστικό: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
- Όνομα: Bypass XM
- Αναγνωριστικό: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
Δείτε επίσης: Ο Firefox παρακάμπτει τις default browser ρυθμίσεις των Windows 11
ΣΗΜΕΙΩΣΗ: Βεβαιωθείτε ότι τα αναγνωριστικά ταιριάζουν ακριβώς καθώς μπορεί να υπάρχουν άλλα, άσχετα πρόσθετα που χρησιμοποιούν αυτά ή παρόμοια ονόματα. Εάν κανένα από αυτά τα αναγνωριστικά δεν εμφανίζεται στη λίστα, δεν επηρεάζεστε.
Εάν θέλετε να διασφαλίσετε ότι δεν έχουν απομείνει ίχνη, μπορείτε επίσης να ανανεώσετε τον Firefox για να επαναφέρετε όλα τα πρόσθετα και τις ρυθμίσεις ή να ξεκινήσετε από την αρχή κατεβάζοντας και εγκαθιστώντας ένα νέο αντίγραφο του Firefox.