Mozilla gỡ bỏ gần 200 tiện ích Firefox độc hại chỉ trong 2 tuần

Chỉ trong 2 tuần qua, đội ngũ quản lý tiện ích mở rộng trình duyệt của Mozilla đã tiến hành một chiến dịch truy quét quy mô lớn và gỡ bỏ tổng cộng 197 tiện ích Firefox bị “bắt quả tang” có hành vi thực thi mã độc, đánh cắp dữ liệu người dùng hoặc sử dụng mã hóa Obfuscation để ẩn mã nguồn độc hại.

Các tiện ích mở rộng này đã bị cấm và gỡ bỏ khỏi Mozilla Add-on (AMO) nhằm ngăn việc người dùng tiếp cận với chúng. Ngoài ra, phía Mozilla cũng đã tiến hành vô hiệu hóa các ứng dụng có tên trong danh sách khỏi trình duyệt của người dùng đã cài đặt chúng. Cách làm này của Mozilla đã nhận được nhiều ý kiến khen ngợi từ phía cộng đồng bảo mật cũng như người dùng Firefox.

Phần lớn lệnh cấm được áp dụng đối với 129 tiện ích mở rộng phát triển bởi 2Ring, một nhà cung cấp phần mềm B2B tương đối nổi tiếng. Lý do được Mozilla đưa ra là vì các tiện ích mở rộng của nhà phát triển này có hành vi tải xuống và thực thi mã không xác định trên máy tính của người dùng từ một máy chủ từ xa.

Theo quy định của Mozilla, các tiện ích Firefox phát triển bởi bên thứ ba buộc phải tự chứa đầy đủ tất cả mã của mình, không được phép tải xuống mã động từ các máy chủ từ xa. Mozilla gần đây đã bắt đầu thực thi nghiêm túc quy định này trên toàn bộ hệ sinh thái bổ trợ của mình.

Bên cạnh hành vi tải xuống và thực thi mã từ xa, lệnh cấm cũng được Mozilla áp dụng đối với hoạt động thu thập dữ liệu người dùng bất hợp pháp và một số hành vi độc hại khác, chẳng hạn như lén lút cài đặt phần mềm độc hại trong trình duyệt của người dùng.

Đặc biệt, phía Mozilla sẽ xử lý triệt để các hành vi sử dụng Obfuscation core - một kỹ thuật tạo mã nguồn hoặc mã máy cực kỳ khó đọc nhằm mục đích che giấu hành vi độc hại.

Tuy nhiên các nhà phát triển tiện ích hoàn toàn có thể gửi khiếu nại lệnh cấm và loại bỏ các hành vi độc hại để được xuất hiện trở lại trên Mozilla Add-on.