Последнее обновление 09.01.2023 — QGames
Mozilla заблокировала вредоносные надстройки Firefox, установленные примерно 455 000 пользователей, после того как в начале июня обнаружила, что они злоупотребляли прокси-API для блокировки обновлений Firefox.
Надстройки (названные Bypass и Bypass XM) использовали API для перехвата и перенаправления веб-запросов, чтобы заблокировать пользователям загрузку обновлений, обновление удаленно настроенного контента и доступ к обновленным черным спискам.
«Чтобы не допустить, чтобы дополнительные пользователи подверглись воздействию новых надстроек, злоупотребляющих прокси-API, мы приостановили утверждения надстроек, которые использовали прокси-API, до тех пор, пока исправления не будут доступны для всех пользователей», — заявили Рэйчел Тублитц и Стюарт Колвилл из Mozilla.
«Начиная с Firefox 91.1, Firefox теперь включает изменения для возврата к прямым соединениям, когда Firefox делает важный запрос (например, запросы обновлений) через конфигурацию прокси-сервера, которая терпит неудачу.
«Обеспечение успешного выполнения этих запросов помогает нам доставлять последние важные обновления и средства защиты нашим пользователям».
Чтобы заблокировать подобные вредоносные надстройки для злоупотребления одним и тем же API, Mozilla добавила системную надстройку (скрытую, невозможно отключить и обновляемую без перезапуска), получившую название Proxy Failover.
Это новое дополнение предотвращает попытки вмешательства в механизмы обновления в текущей и более старых версиях Firefox.
Хотя Mozilla не сообщила, делали ли две надстройки что-то еще злонамеренное в фоновом режиме, после их анализа обнаружил, что они, вероятно, использовали обратный прокси-сервер для обхода сайтов с платным доступом.
Однако надстройки также имели домен Mozilla в списке платного доступа, который непреднамеренно также блокировал обновления браузера.
Как убедиться, что вы не пострадали
Mozilla советует пользователям обновить свои веб-браузеры как минимум до последней версии (Firefox 93), чтобы убедиться, что они защищены от надстроек, злоупотребляющих прокси-API.
«Всегда полезно поддерживать Firefox в актуальном состоянии, а если вы используете Windows, чтобы убедиться, что Microsoft Defender работает. Вместе Firefox 93 и Defender обеспечат вашу защиту от этой проблемы», — говорят Тублитц и Колвилл. добавлен.
Microsoft Defender — единственное решение для защиты от вредоносных программ, которое определяет надстройки как вредоносные и помечает их как BrowserModifier: JS / BypassPaywall.A.
Если вы не используете Firefox 93 и не отключили обновления браузера, эта проблема может повлиять на вас. Чтобы в этом убедиться, попробуйте обновить Firefox до последних версий, поскольку он включает в себя обновленный черный список, предназначенный для автоматического отключения этих вредоносных надстроек.
Если вы по-прежнему не можете обновить Firefox, у вас также есть возможность найти надстройки, которые не позволяют вам перейти на более новую версию, и удалить их , выполнив следующие действия:
- Посетите страницу с информацией об устранении неполадок.
- В разделе «Дополнения» найдите одну из следующих записей:
Имя: Обход
ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
Название: Bypass XM
ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
ПРИМЕЧАНИЕ. Убедитесь, что идентификаторы совпадают точно так же, как и другие несвязанные надстройки с такими или похожими именами. Если ни один из этих идентификаторов не отображается в списке, это не повлияет на вас.
Если вы хотите убедиться, что не осталось никаких следов, вы также можете обновить Firefox, чтобы сбросить все надстройки и настройки, или начать с нуля, загрузив и установив новую копию Firefox.