• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Mozilla bloquea de su repositorio múltiples extensiones para Firefox

Mozilla bloquea de su repositorio múltiples extensiones para Firefox

27 enero, 2020 Por Francisco Salido Deja un comentario

El equipo de Mozilla encargado de revisar las aplicaciones de su repositorio de extensiones, ha bloqueado durante las últimas dos semanas un total de 197 extensiones que presentaban algún comportamiento fraudulento.

Algunas de las aplicaciones bloqueadas contenían código malicioso o robaban información sensible sobre los usuarios.

El grueso de estas extensiones fraudulentas (un total de 129) habían sido desarrolladas por la empresa 2Ring, un proveedor de servicios de software B2B (Business-to-Business).

Muchas de estas extensiones descargaban código desde servidores externos, lo que va contra las políticas de Mozilla.

Otro bloque de aplicaciones bloqueadas correspondía al desarrollador «Tamo Junto Caixa»: seis de sus extensiones descargaban y ejecutaban código remoto en el navegador del usuario. Otras tres fueron bloqueadas por hacerse pasar por aplicaciones de pago legítimas.

También se bloquearon extensiones que recopilaban información del usuario sin su consentimiento: una extensión sin nombre, «WeatherPool and Your Social«, «Pdfviewer«, «RoliTrade» y «Rolimons Plus«.

FromDocToPDF es otra extensión que descargaba contenido desde un servidor remoto. Fake Youtube Downloader también ha sido bloqueada por instalar malware en el navegador del usuario. Otras extensiones como EasySearch para Firefox, EasyZipTab, FlixTab, ConvertToPDF, y FlixTab Search fueron bloqueadas por interceptar y recolectar información sobre las búsquedas realizadas por los usuarios.

Varios lotes de dos, nueve y tres aplicaciones, han sido bloqueadas por contener partes de su código ofuscadas con propósitos posiblemente fraudulentos.

Por último, otras 30 aplicaciones fueron bloqueadas del portal de extensiones de Mozilla por ir contra alguna de sus políticas o tener algún tipo de comportamiento fraudulento.

Mozilla publicó el listado de las aplicaciones bloqueadas, para que sus desarrolladores tengan la oportunidad de recurrir el bloqueo tras solucionar los problemas marcados. Como es el caso de la aplicación Like4Like.org Addon que fue bloqueada por recopilar información sobre el usuario y enviarla a una página externa.

Todas las aplicaciones ya se encuentran fuera del portal de Mozilla y desactivadas de los navegadores de los usuarios que las hubiesen instalado.

Más información:

Mozilla Blocked Add-ons

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking redes WiFi

Spring Boot & Angular

Hacking con Metasploit

Publicado en: General, Malware Etiquetado como: firefox, malware, Mozilla

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • La estafa del “Servicio de Verificación DHL”

Entradas recientes

  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares
  • Microsoft Defender de Windows ya está disponible para Android e iOS
  • DFSCoerce : NTLM Relay en MS-DFSNM
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...