Otra oleada de extensiones spam llega a la tienda oficial de Mozilla Firefox

Escrito por David Onieva
Actualidad

Los complementos y extensiones de las que podemos hacer uso en los actuales navegadores web, son básicas para extender el funcionamiento y las funciones de los mismos, aunque como hemos podido ver en el pasado, estas no siempre son lo que parecen.

Cuando echamos un vistazo a las extensiones disponibles para el navegador Firefox de los últimos tiempos incluidas en su tienda oficial, encontramos una amplia lista de las mismas que prometen hacer todo tipo de tareas adicionales muy llamativas. Pues bien, hace solo unas horas se ha podido ir comprobando la aparición de una serie de extensiones para este navegador web que parecen haber sido subidas por diferentes cuentas, aunque tanto su título como su descripción, son casi idénticos.

Todas ellas prometen a los usuarios diversos títulos de películas que las extensiones aseguran entregar al sistema del usuario, todo ello de forma gratuita y en resolución 4K. Pero claro, al descargar estas extensiones que os mencionamos, se descubre que, por un lado, estas usan un nombre de archivo completamente diferente al título de la extensión como tal, y por otro, el contenido del archivo de la extensión, en principio no hace nada.

El archivo tiene permiso para ejecutarse sólo en mozilla. org haciendo referencia a un fichero JavaScript, lo que probablemente sirva a los spammers para probar las defensas de la mencionada tienda de Firefox, o porque planean lanzar actualizaciones para las extensiones maliciosas.

Seguridad Firefox

De este modo lo más probable es que estas redirigirán a los usuarios a un sitio streaming e intentarán enviar spam o infectar los dispositivos, de momento no está del todo claro.

Nueva oleada de extensiones spam llegan a la tienda de Firefox

Lo que sí que está claro, es que los usuarios de Firefox se enfrentarán a más acciones de este tipo en el futuro, todo a pesar de que Mozilla cambió el proceso de revisión de las extensiones antes de su publicación en la tienda, de ser manual, a un sistema semiautomático que acepta cualquier extensión que pase las comprobaciones de seguridad automatizadas. Eso sí, aunque estos complementos son revisados manualmente por los empleados y voluntarios de Mozilla posteriormente, mientras tanto aparecen y están disponibles en la tienda oficial del navegador.

Un conjunto similar de extensiones maliciosas como el que se acaba de detectar, llegó a la misma tienda de Mozilla en septiembre de 2017, y la situación empeoró en diciembre cuando los spammers subieron docenas de extensiones de este tipo, de modo que las dos primeras páginas de complementos se llenaron casi por completo con elementos de spam. Por aquel entonces, estas extensiones prometían transmisiones de televisión gratuitas para engañar a los usuarios.

Fuente > Ghacks

Compártelo. ¡Gracias!
Continúa leyendo