Kullanıcı verilerini tehlikeye atmadan önce kötü amaçlı tarayıcı uzantılarını otomatik olarak tanımlamak ve etkisiz hale getirmek için tasarlanmış Firefox tarafından sofistike bir yeni güvenlik özelliği yayınlandı.
Uygulama, kripto cüzdan dolandırıcılığı küresel olarak artmaya devam ettikçe, FBI sadece 2024’te kripto para birimi ile ilgili sahtekarlık kayıplarında 16,6 milyar dolar bildiriyor.
Mozilla’nın eklentileri operasyon ekibi, milyonlarca Firefox kullanıcısını uzantıları hedefleyen giderek daha karmaşık saldırılardan korumak için otomatik risk değerlendirme algoritmalarını insan gözetimi ile birleştiren çok katmanlı bir algılama sistemi geliştirdi.
.png
)
Özellik, kötü niyetli uzantıları otomatik olarak algılar
Firefox’un yeni güvenlik mimarisinin temeli, uzatma davranışı kalıplarını analiz eden ve addons.mozilla.org (AMO) ‘da yeni gönderilen eklentilere risk puanları atayan otomatik bir gösterge sistemi içerir.
Bu davranışsal algılama motoru, kötü niyetli uzantılar, özellikle de meşru kripto para cüzdan uygulamaları olarak maskelenen şüpheli özellikleri tanımlamak için makine öğrenme algoritmaları kullanır.
Sistem, kod yapısı, izin istekleri, ağ iletişim modelleri ve meta veri tutarsızlıkları dahil olmak üzere birden fazla veri noktasını inceler.
Aşırı izinler isteyen, gizlenmiş kod modelleri sergileyen veya anormal API kullanımı gösteren uzantılar, algılama çerçevesinde yüksek risk puanlarını tetikler.
Bir uzantının kümülatif risk profili önceden belirlenmiş eşikleri aştığında, otomatik sistem hemen insan incelemesi için işaretleyerek kullanıcılara dağıtılmadan önce önemli bir müdahale noktası oluşturur.
Eklentiler Operasyon Müdürü ve İçerik Güvenliği çabalarının lideri Andreas Wagner, zorluğu kötü niyetli geliştiricilerin sürekli olarak Mozilla’nın algılama metodolojilerini atlatmaya çalıştığı “sürekli bir kedi ve fare oyunu” olarak tanımlıyor.
Davranışsal analiz bileşeni özellikle kripto cüzdan drenajlarını hedefler – özel anahtarları hasat etmek için tasarlanmış firülan uygulamalar ve şüphesiz kullanıcılardan kimlik doğrulama kimlik bilgileri.
Otomatik risk değerlendirmesinin ardından, bayraklı uzantılar, güvenlik uzmanlarının ayrıntılı adli analiz yaptığı kapsamlı bir insan inceleme aşamasına girer.
Bu çift katmanlı yaklaşım, tamamen otomatik algılama sistemlerinden kaçabilecek sofistike tehditleri tanımlamak için algoritmik verimliliği insan uzmanlığı ile birleştirir.
İnceleme süreci, uzantının meşruiyetini doğrulamak için statik kod analizi, dinamik davranış izleme ve tehdit istihbarat korelasyonunu içerir.
Gözden geçirenler, Mozilla’nın tehdit veritabanında tutulan bilinen kötü amaçlı yazılım imzalarına karşı JavaScript yürütme modellerini inceliyor, API çağrı dizilerini analiz ediyor ve çapraz referans uzatma özellikleri.
Gözden geçirenler kötü niyetli uzantıları tanımladıklarında, hemen engelleme protokolleri tüm Firefox ekosisteminde etkinleştirilir.
Yanıt AMO’dan uzatma kaldırma, mevcut kurulumların iptali ve tehdit imzalarının Firefox’un gerçek zamanlı koruma sistemlerine entegrasyonunu içerir.
Platform artık yüksek riskli uzatma kategorileri için daha net uyarılar sağlıyor ve kripto cüzdan uygulamaları için gelişmiş doğrulama gereksinimlerini uyguluyor.
Güvenlik uzmanları, kullanıcıların kurulumdan önce resmi kripto para birimi cüzdan web siteleri aracılığıyla uzatma özgünlüğünü doğrulamasını önerir.
Doğrulama süreci, geliştirici kimlik bilgilerinin kontrol edilmesini, şüpheli kalıplar için kullanıcı incelemelerinin incelenmesini ve uzatma meşruiyetini doğrudan cüzdan servis sağlayıcılarıyla doğrulamayı içermelidir.
Mozilla’nın uygulaması, tarayıcı güvenliğinde önemli bir ilerlemeyi temsil eder ve kripto cüzdan süzücülerinin giderek yaygınlaştığı artan tehdit manzarasını ele alır.
Kripto para birimi benimseme küresel olarak genişlemeye devam ettikçe, Firefox’un genişletme güvenliğine proaktif yaklaşımı, dijital varlık sahiplerini hedefleyen finansal sahtekarlığa karşı önemli bir savunma mekanizması oluşturur.
Tehdit istihbarat aramasıyla tehdit araştırmalarını hızlandırın ve zenginleştirin! -> 50 Deneme Arama İsteği