Установка плагинов в Mozilla будет невозможна

Установка плагинов в Mozilla будет невозможна

Разработчики компании Mozilla планируют заблокировать установку плагинов в режиме «оф-лайн», разработанных сторонними производителями. Это поможет улучшить систему безопасности обозревателя, считают специалисты.

Помимо того, что в новой версии браузера будет улучшена производительность, планируется ввести дополнительную меру безопасности, путем блокирования самостоятельной установки дополнительных плагинов.

Иными словами, ни одна программа от сторонних производителей не сможет установить свои приложения, дополнительные инструменты или плагины, разместив файлы напрямую в директории программы. Это позволит пользователям не беспокоится о необходимости отключения плагинов, используемых злоумышленниками для атаки, каждый раз при загрузке обновления.

По словам менеджера по продукту Mozilla Джастина Скотта, в последнее время все обновления для приложений или инструменты для обозревателей устанавливаются не запрашивая разрешения. Данная возможность позволит контролировать этот процесс и установка будет возможна только при участии пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru