A Mozilla bloqueou extensões maliciosas do Firefox instaladas por aproximadamente 455.000 usuários. No início de julho, a organização descobriu que alguns complementos do navegador estavam abusando da API do proxy para bloquear as atualizações do Firefox.
Add-ons chamados Bypass e Bypass XM usavam uma API de proxy para interceptar e redirecionar solicitações da web para bloquear o download de atualizações do Firefox, atualizar conteúdo configurado remotamente e acessar listas negras atualizadas.
Rachel Tublitz e Stuart Colville da Mozilla declararam:
Para evitar que a cobertura se expanda para novos complementos do Firefox que abusam da API de proxy, pausamos o processo de aprovação para extensões que usam essa API até que as correções estejam disponíveis para todos os usuários.
A partir do Firefox 91.1, o navegador agora oferece suporte a reservas de conexão direta quando uma solicitação importante (como uma solicitação de atualizações) por meio de um proxy falha.
Garantir a conclusão bem-sucedida dessas solicitações nos ajuda a fornecer as atualizações críticas e proteções mais recentes aos nossos usuários.
Para bloquear o possível abuso da API do proxy por extensões maliciosas, a Mozilla adicionou um complemento do sistema (oculto, atualizável sem reiniciar e não pode ser desativado) chamado Proxy Failover.
Este novo add-on evita tentativas de adulterar os mecanismos de atualização nas versões atuais e anteriores do Firefox.
O BleepingComputer analisou as extensões maliciosas e descobriu que elas usam um proxy reverso para contornar sites de acesso pago. A lista de domínios de acesso pago incluía o domínio Mozilla, que bloqueava as atualizações do navegador.
Resgata o Firefox Update e o Windows Defender:
A Mozilla recomenda que os usuários atualizem seus navegadores da web para pelo menos a versão mais recente (Firefox 93) para se proteger contra extensões que abusam da API do proxy.
Tublitz e Colville relataram:
É sempre uma boa ideia manter o Firefox atualizado. Se você estiver usando o Windows, é importante verificar se o antivírus Microsoft Defender está funcionando. Juntos, o Firefox 93 e o Microsoft Defender irão mantê-lo protegido contra esse problema.
O Microsoft Defender é a única solução anti-malware que detecta add-ons como maliciosos e os marca como BrowserModifier: JS / BypassPaywall.A.
Como verificar se você está ferido:
Se você não está usando o Firefox 93 e não desativou as atualizações do navegador, esse problema pode estar afetando você. Para se proteger, tente atualizar o Firefox para as versões mais recentes, pois incluem uma lista negra atualizada projetada para desabilitar automaticamente esses add-ons maliciosos.
Se você não pode atualizar o Firefox, você pode encontrar add-ons que o impedem de atualizar para uma versão mais recente. Remova-os seguindo estas etapas:
Vá para a página de informações de solução de problemas em: about:support
Na seção Complementos, pesquise uma das seguintes entradas:
Nome: Bypass
ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
Nome: Bypass XM
ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
Nota: certifique-se de que os identificadores são exatamente os mesmos, pois pode haver extensões com nomes semelhantes. Se nenhum desses IDs estiver listado, o problema não o afetou.
Se você quiser ter certeza de que não há mais vestígios de extensões maliciosas, pode redefinir todas as configurações e extensões ou instalar uma nova cópia do Firefox.
2021-10-26 12:28:35
Autor: Vitalii Babkin