Mozillaは、約455,000人のユーザーによってインストールされた悪意のあるFirefox拡張機能をブロックしました。 7月初旬、組織は、一部のブラウザアドオンがプロキシAPIを悪用してFirefoxの更新をブロックしていることを発見しました。
BypassおよびBypassXMと呼ばれるアドオンは、プロキシAPIを使用してWebリクエストをインターセプトおよびリダイレクトし、Firefoxの更新によるダウンロード、リモートで構成されたコンテンツの更新、および更新されたブラックリストへのアクセスをブロックしました。
MozillaのRachelTublitzとStuartColvilleは次のように述べています。
プロキシAPIを悪用する新しいFirefoxアドオンの対象範囲が拡大するのを防ぐために、すべてのユーザーが修正を利用できるようになるまで、このAPIを使用する拡張機能の承認プロセスを一時停止しました。
Firefox 91.1以降、プロキシを介した重要な要求(更新の要求など)が失敗した場合に、ブラウザーが直接接続の予約をサポートするようになりました。
これらのリクエストが正常に完了するようにすることで、最新の重要な更新と保護をユーザーに提供できます。
悪意のある拡張機能によるプロキシAPIの悪用の可能性をブロックするために、Mozillaはプロキシフェイルオーバーと呼ばれるシステムアドオン(非表示、再起動せずにアップグレード可能、無効化できない)を追加しました。
この新しいアドオンは、Firefoxの現在および古いバージョンの更新メカニズムを改ざんしようとする試みを防ぎます。
BleepingComputerは悪意のある拡張機能を分析し、ペイウォールサイトをバイパスするためにリバースプロキシを使用していることを発見しました。ペイウォールドメインのリストには、ブラウザの更新をブロックするMozillaドメインが含まれていました。
FirefoxUpdateとWindowsDefenderを救助します。
Mozillaは、プロキシAPIを悪用する拡張機能から保護するために、ユーザーがWebブラウザを少なくとも最新バージョン(Firefox 93)に更新することをお勧めします。
TublitzとColvilleは次のように報告しました。
Firefoxを最新の状態に保つことは常に良い考えです。 Windowsを使用している場合は、MicrosoftDefenderアンチウイルスが機能していることを確認することが重要です。 Firefox93とMicrosoftDefenderを組み合わせることで、この問題からの安全を確保できます。
Microsoft Defenderは、アドオンを悪意のあるものとして検出し、BrowserModifier:JS /BypassPaywall.Aとしてマークする唯一のマルウェア対策ソリューションです。
怪我をしていないか確認する方法:
Firefox 93を使用しておらず、ブラウザの更新をオフにしていない場合は、この問題が影響している可能性があります。身を守るために、Firefoxを最新バージョンに更新してみてください。Firefoxには、これらの悪意のあるアドオンを自動的に無効にするように設計された更新されたブラックリストが含まれています。
Firefoxを更新できない場合は、新しいバージョンへのアップグレードを妨げるアドオンが見つかる可能性があります。次の手順に従ってそれらを削除します。
次のトラブルシューティング情報ページに移動します:about:support
[アドオン]セクションで、次のいずれかのエントリを検索します。
名前:バイパス
ID:{7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
名前:XMをバイパスする
ID:{d61552ef-e2a6-4fb5-bf67-8990f0014957}
注:類似した名前の拡張子が存在する可能性があるため、識別子が完全に同じであることを確認してください。これらのIDのいずれもリストされていない場合、問題は影響していません。
悪意のある拡張機能の痕跡が残っていないことを確認したい場合は、すべての設定と拡張機能をリセットするか、Firefoxの新しいコピーをインストールできます。
2021-10-26 12:28:35
著者: Vitalii Babkin