Firefox blokkeert malafide add-ons met bijna een half miljoen slachtoffers

Internetbrowser Firefox heeft meerdere malafide add-ons geblokkeerd. De add-ons maakten misbruik van de zogeheten Firefox ProxyAPI. Gebruikers van deze add-ons konden vervolgens geen Firefox updates meer konden downloaden en blocklists werden niet meer bijgewerkt. Dit meldt Firefox-ontwikkelaar Mozilla op hun blog.

Add-ons zijn plugins voor Firefox die extra functionaliteit aan de browser toevoegen. Deze functionaliteiten variëren van woordenboeken tot adblockers, VPN-diensten en wachtwoordmanagers. De add-ons waarmee gebruikers kwetsbare versies van de browser draaien en waardoor kwaadwillende websites minder vaak worden geblokkeerd, hebben bijna voor een half miljoen slachtoffers gezorgd.

Kwetsbare gebruikers

De kwaadwillende add-ons hadden samen ruim 445.000 gebruikers en zijn geblokkeerd om te voorkomen dat nog meer mensen deze add-ons gaan downloaden. Via de ProxyAPI van Firefox kunnen add-ons regelen hoe Firefox met het internet verbindt. Dit is een handige functie, die door legitieme ontwikkelaars bijvoorbeeld wordt gebruikt voor de split tunneling functie van een VPN. Met split tunneling kun je bepaalde applicaties of websites wel of juist niet via een VPN laten verbinden. 

Cybercriminelen wisten deze API echter te misbruiken door te voorkomen dat Firefox haar eigen updates en blocklists kan vinden. Hierdoor worden onbetrouwbare websites minder vaak geblokkeerd en blijven gebruikers steken op een Firefox versie waarvan bijvoorbeeld kwetsbaarheden bij de criminelen bekend zijn. Als gevolg kunnen hackers eenvoudig inbreken bij deze gebruikers en/of deze naar phishing websites sturen die anders automatisch geblokkeerd zouden worden.

Voorkomen en genezen

Als oplossing heeft Mozilla vanaf Firefox versie 91.1 een systeem ingebouwd waar de browser vanzelf op terugvalt. Als de browser bij een proxy-verbinding geen verbinding kan maken om belangrijke handelingen als het checken van updates en het bijwerken van de blocklist uit te voeren, dan maakt Firefox zelf een directe verbinding.Tot slot wordt het probleem nu ook herkend door Windows Defender en de nieuwere versies van Firefox zelf.

Gebruikers die willen weten of zij slachtoffer zijn geworden kunnen controleren of zij de nieuwste versie van Firefox draaien (op moment van schrijven: Firefox 93 of Firefox ESR 91.2). Als dat niet zo blijkt te zijn, dan is de makkelijkste oplossing om zelf de nieuwste versie van Firefox te downloaden en te installeren.

Techredacteur
Bas heeft jarenlange ervaring in de techsector als redacteur en reviewer. Hij schrijft graag uitgebreide reviews van beveiligingssoftware als VPN diensten, virusscanners en wachtwoordmanagers. Daarnaast blijft hij altijd op de hoogte van het laatste nieuws op het gebied van cybercrime, crypto en unblocking. Meer over Bas.
Plaats een reactie
Een reactie plaatsen