Mozilla는 약 455,000명의 사용자가 설치한 악성 Firefox 확장 프로그램을 차단했습니다. 7월 초에 조직은 일부 브라우저 추가 기능이 프록시 API를 남용하여 Firefox 업데이트를 차단하고 있음을 발견했습니다.
Bypass 및 Bypass XM이라는 애드온은 프록시 API를 사용하여 웹 요청을 가로채고 리디렉션하여 Firefox 업데이트 다운로드, 원격 구성 콘텐츠 업데이트 및 업데이트된 블랙리스트 액세스를 차단합니다.
Mozilla의 Rachel Tublitz와 Stuart Colville은 다음과 같이 말했습니다.
프록시 API를 남용하는 새로운 Firefox 추가 기능에 대한 적용 범위가 확장되는 것을 방지하기 위해 모든 사용자가 수정 사항을 사용할 수 있을 때까지 이 API를 사용하는 확장에 대한 승인 프로세스를 일시 중지했습니다.
Firefox 91.1부터 브라우저는 프록시를 통한 중요한 요청(예: 업데이트 요청)이 실패할 때 직접 연결 예약을 지원합니다.
이러한 요청을 성공적으로 완료하면 사용자에게 최신 중요 업데이트 및 보호 기능을 제공하는 데 도움이 됩니다.
악의적인 확장에 의한 프록시 API의 남용 가능성을 차단하기 위해 Mozilla는 프록시 장애 조치(Proxy Failover)라는 시스템 추가 기능(숨김, 재시작 없이 업그레이드 가능, 비활성화 불가)을 추가했습니다.
이 새로운 추가 기능은 현재 및 이전 버전의 Firefox에서 업데이트 메커니즘을 변경하려는 시도를 방지합니다.
BleepingComputer는 악성 확장 프로그램을 분석하고 역 프록시를 사용하여 페이월 사이트를 우회하는 것을 발견했습니다. 페이월 도메인 목록에는 브라우저 업데이트를 차단한 Mozilla 도메인이 포함되었습니다.
Firefox 업데이트 및 Windows Defender 구출:
Mozilla는 프록시 API를 남용하는 확장 프로그램으로부터 보호하기 위해 사용자가 웹 브라우저를 최신 버전(Firefox 93) 이상으로 업데이트할 것을 권장합니다.
Tublitz와 Colville은 다음과 같이 보고했습니다.
Firefox를 최신 상태로 유지하는 것은 항상 좋은 생각입니다. Windows를 사용하는 경우 Microsoft Defender 바이러스 백신이 작동하는지 확인하는 것이 중요합니다. Firefox 93과 Microsoft Defender를 함께 사용하면 이 문제로부터 안전하게 보호할 수 있습니다.
Microsoft Defender는 추가 기능을 악성으로 감지하고 이를 BrowserModifier: JS / BypassPaywall.A로 표시하는 유일한 맬웨어 방지 솔루션입니다.
다쳤는지 확인하는 방법:
Firefox 93을 사용하지 않고 브라우저 업데이트를 끄지 않았다면 이 문제가 영향을 미칠 수 있습니다. 자신을 보호하려면 이러한 악성 추가 기능을 자동으로 비활성화하도록 설계된 업데이트된 블랙리스트가 포함되어 있으므로 Firefox를 최신 버전으로 업데이트하십시오.
Firefox를 업데이트할 수 없는 경우 새 버전으로 업그레이드하지 못하게 하는 추가 기능을 찾을 수 있습니다. 다음 단계에 따라 제거하십시오.
문제 해결 정보 페이지로 이동: about:support
추가 기능 섹션에서 다음 항목 중 하나를 검색합니다.
이름: 우회
아이디: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
이름: 바이패스 XM
아이디: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
참고: 유사한 이름을 가진 확장자가 있을 수 있으므로 식별자가 정확히 동일한지 확인하십시오. 이러한 ID가 나열되지 않으면 문제가 사용자에게 영향을 미치지 않은 것입니다.
악성 확장 프로그램의 흔적이 남아 있지 않은지 확인하려면 모든 설정과 확장 프로그램을 재설정하거나 Firefox를 새로 설치하세요.
2021-10-26 12:28:35
작가: Vitalii Babkin