Con l'arrivo di Firefox Quantum, molti sono stati gli utenti che hanno dato l'opportunità a questo browser che si è rinnovato e ha offerto funzionalità davvero interessanti.
Senza dubbio, questa ristrutturazione di Mozilla è stata un successo e l'azienda sembrava essere in un buon momento. Tuttavia, non tutto è stato bello come ci aspettavamo, dal momento che a dicembre è stato lanciato l'allarme su un'ondata di estensioni Spam che avevano invaso il negozio di plugin del browser.
Ebbene, la cosa non è rimasta così, dal momento che, dopo aver risolto questo incidente, gli hacker sono tornati al carico e come riportato da Ghacks, hanno nuovamente invaso lo store di Firefox con estensioni Spam.
Quali estensioni spam si sono insinuate in Firefox Quantum?
Se andiamo nella sezione Mozilla Adds-on, possiamo trovare numerose estensioni che promettono trasmissioni in 4K di film famosi, ma in realtà la loro fine è ben altra. In tutti la descrizione è molto simile, il titolo è l'unica cosa che cambia.
Una volta scaricate le estensioni, vedrai che il nome del file è completamente diverso dal titolo dell'estensione AMO. Ciò che mostra è che i criminali informatici caricano continuamente la stessa estensione con un titolo diverso.
Attenzione durante l'installazione di questi tipi di estensioni
Al momento questi tipi di estensioni non fanno nulla, ma è probabile che gli spammer le utilizzino per testare le difese di AMO, rilasciando successivamente aggiornamenti che contengono il codice dannoso effettivo.
Inizialmente Mozilla controllava manualmente tutti i componenti aggiuntivi prima che venissero caricati sulla piattaforma, ma recentemente lo ha sostituito con un sistema semiautomatico che accetta tutte quelle estensioni che hanno superato i controlli di sicurezza automatici. Successivamente vengono rivisti, ma nel frattempo vengono inseriti nell'AMO.
Questo ci dice che dobbiamo stare molto attenti quando scarichiamo qualsiasi tipo di estensione o plugin nel nostro browser, poiché se siamo negligenti possiamo infettare il nostro computer senza nemmeno rendercene conto. La cosa migliore è che controlli che tutti quei componenti aggiuntivi che hai installato siano legittimi per non cadere in questo tipo di truffe
