Mozilla bloqueó los complementos maliciosos de Firefox instalados por aproximadamente 455.000 usuarios después de descubrir a principios de junio que estaban abusando de la API del proxy para bloquear las actualizaciones de Firefox.
Los complementos (llamados Bypass y Bypass XM) utilizaban la API para interceptar y redirigir las solicitudes web para impedir que los usuarios descarguen actualizaciones, actualicen contenido configurado de forma remota y accedan a listas de bloqueo actualizadas.
«Para evitar que más usuarios se vean afectados por nuevos envíos de complementos que hagan un uso indebido de la API de proxy, hicimos una pausa en las aprobaciones de complementos que usaban la API de proxy hasta que las correcciones estuvieran disponibles para todos los usuarios», dijeron Rachel Tublitz y Stuart Colville de Mozilla.
«A partir de Firefox 91.1, Firefox ahora incluye cambios para volver a las conexiones directas cuando Firefox realiza una solicitud importante (como las de actualizaciones) a través de una configuración de proxy que falla.
«Asegurarnos de que estas solicitudes se completen con éxito nos ayuda a ofrecer las últimas actualizaciones importantes y protecciones a nuestros usuarios».
Para bloquear complementos maliciosos similares para abusar de la misma API, Mozilla ha agregado un complemento de sistema (oculto, imposible de deshabilitar y actualizable sin reinicio) denominado Proxy Failover .
Este nuevo complemento evita los intentos de interferir con los mecanismos de actualización en las versiones actuales y anteriores de Firefox.
Si bien Mozilla no compartió si los dos complementos estaban haciendo algo más malicioso en segundo plano, BleepingComputer descubrió, después de analizarlos, que probablemente estaban usando un proxy inverso para evitar los sitios con muro de pago.
Sin embargo, los complementos también tenían el dominio de Mozilla en la lista del muro de pago, lo que inadvertidamente también bloqueó las actualizaciones del navegador.
Un portavoz de Mozilla no pudo proporcionar más detalles cuando BleepingComputer lo contactó hoy.
Cómo asegurarse de que no le afecte
Mozilla aconseja a los usuarios que actualicen sus navegadores web al menos a la última versión de lanzamiento (Firefox 93), lo que puede garantizar que estén protegidos contra complementos que abusen de la API de proxy.
«Siempre es una buena idea mantener Firefox actualizado, y si está usando Windows para asegurarse de que Microsoft Defender se esté ejecutando. Juntos, Firefox 93 y Defender se asegurarán de que esté protegido contra este problema», Tublitz y Colville añadido .
Microsoft Defender es la única solución anti-malware que detecta los complementos como maliciosos y los etiqueta como BrowserModifier: JS / BypassPaywall.A .
Si no está ejecutando Firefox 93 y no ha desactivado las actualizaciones del navegador, este problema podría afectarlo. Para asegurarse, intente actualizar Firefox a las últimas versiones, ya que incluye una lista de bloqueo actualizada diseñada para deshabilitar estos complementos maliciosos automáticamente.
Si aún no puede actualizar Firefox, también tiene la opción de buscar los complementos que le impiden actualizar a una versión más nueva y eliminarlos siguiendo estos pasos:
- Visite la página de información de solución de problemas .
- En la sección Complementos, busque una de las siguientes entradas:Nombre: Bypass
ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
Nombre: Bypass XM
ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
NOTA: Asegúrese de que las ID coincidan exactamente ya que podría haber otros complementos no relacionados con esos nombres o nombres similares. Si ninguno de esos ID se muestra en la lista, no se verá afectado.
Si desea asegurarse de que no quedan rastros, también puede actualizar Firefox para restablecer todos los complementos y configuraciones o comenzar desde cero descargando e instalando una nueva copia de Firefox .
Fuente: https://www.bleepingcomputer.com