Tecnología

Mozilla bloquea los complementos maliciosos instalados por 455.000 usuarios de Firefox

Mozilla bloquea los complementos instalados por 455.000 usuarios por abuso de API

Mozilla bloqueó complementos maliciosos de Firefox instalados por aproximadamente 455.000 usuarios después de descubrir a principios de junio que estaban abusando del API de proxy para bloquear las actualizaciones de Firefox.

Los complementos (llamados Bypass y Bypass XM) utilizaban la API para interceptar y redirigir las solicitudes web para impedir que los usuarios descarguen actualizaciones, actualicen contenido configurado de forma remota y accedan a listas de bloqueo actualizadas.

«Para evitar que más usuarios se vean afectados por nuevos envíos de complementos que hagan un mal uso de la API de proxy, hicimos una pausa en las aprobaciones de complementos que usaban la API de proxy hasta que las correcciones estuvieran disponibles para todos los usuarios», dijeron Rachel Tublitz y Stuart Colville de Mozilla.

«A partir de Firefox 91.1, Firefox ahora incluye cambios para volver a las conexiones directas cuando Firefox realiza una solicitud importante (como las de actualizaciones) a través de una configuración de proxy que falla.

«Asegurarnos de que estas solicitudes se completen con éxito nos ayuda a ofrecer las últimas actualizaciones importantes y protecciones a nuestros usuarios».

Para bloquear complementos maliciosos similares para abusar de la misma API, Mozilla ha agregado un complemento de sistema (oculto, imposible de deshabilitar y actualizable sin reinicio) denominado Conmutación por error de proxy.

Este nuevo complemento evita los intentos de interferir con los mecanismos de actualización en las versiones actuales y anteriores de Firefox.

Bypass bloqueado para instalar
Se bloqueó la instalación del complemento de derivación maliciosa (BleepingComputer)

Si bien Mozilla no compartió si los dos complementos estaban haciendo algo más malicioso en segundo plano, BleepingComputer descubrió, después de analizarlos, que probablemente estaban usando un proxy inverso para evitar los sitios con muro de pago.

Sin embargo, los complementos también tenían el dominio de Mozilla en la lista del muro de pago, lo que inadvertidamente también bloqueó las actualizaciones del navegador.

Un portavoz de Mozilla no pudo proporcionar más detalles cuando BleepingComputer lo contactó hoy.

Cómo asegurarse de que no le afecte

Mozilla aconseja a los usuarios que actualicen sus navegadores web al menos a la última versión de lanzamiento (Firefox 93), lo que puede garantizar que estén protegidos contra complementos que abusen de la API de proxy.

«Siempre es una buena idea mantener Firefox actualizado, y si está usando Windows para asegurarse de que Microsoft Defender se esté ejecutando. Juntos, Firefox 93 y Defender se asegurarán de que esté protegido contra este problema», Tublitz y Colville adicional.

Microsoft Defender es la única solución anti-malware que detecta los complementos como maliciosos, etiquetándolos como BrowserModifier: JS / BypassPaywall.A.

Si no está ejecutando Firefox 93 y no ha desactivado las actualizaciones del navegador, este problema podría afectarlo. Para asegurarse, intente actualizar Firefox a las últimas versiones, ya que incluye una lista de bloqueo actualizada diseñada para deshabilitar estos complementos maliciosos automáticamente.

Si aún no puede actualizar Firefox, también tiene la opción de buscar los complementos que le impiden actualizar a una versión más nueva y eliminarlos siguiendo estos pasos:

  1. Visita el Página de información de solución de problemas.
  2. En la sección Complementos, busque una de las siguientes entradas:

    Nombre: Bypass

    ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}

    Nombre: Bypass XM

    ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}

    NOTA: Asegúrese de que los ID coincidan exactamente, ya que podría haber otros complementos no relacionados con esos nombres o nombres similares. Si ninguno de esos ID se muestra en la lista, no se verá afectado.

Si deseas asegurarse de que no queden rastros, también puede actualizar Firefox para restablecer todos los complementos y configuraciones o comenzar desde cero descargar e instalar una nueva copia de Firefox.

Leave a Comment

You may also like