© Monticello / Shutterstock.com
Internetbrowser Firefox heeft veel kwaadaardige add-ons geblokkeerd. De add-ons maakten gebruik van de zogenaamde Firefox ProxyAPI. Gebruikers van deze add-ons kunnen geen Firefox-updates meer downloaden en de blokkeerlijsten worden niet meer bijgewerkt. Dit meldt Firefox-ontwikkelaar Mozilla op hun blog.
Extensies zijn add-ons voor Firefox die extra functionaliteit aan de browser toevoegen. Deze functies variëren van woordenboeken tot adblockers, VPN-services en wachtwoordmanagers. Add-ons waarmee gebruikers zwakke versies van de browser kunnen uitvoeren en vaak schadelijke websites blokkeren, hebben bijna een half miljoen slachtoffers gemaakt.
Kwetsbare gebruikers
De kwaadaardige add-ons hebben samen meer dan 445.000 gebruikers en zijn geblokkeerd om te voorkomen dat meer mensen deze add-ons downloaden. Met Firefox’ ProxyAPI kunnen add-ons bepalen hoe Firefox verbinding maakt met internet. Dit is een handige functie die legitieme ontwikkelaars gebruiken, bijvoorbeeld voor de split-tunneling-functionaliteit van de VPN. Met split tunneling kun je bepaalde apps of websites wel of niet verbonden hebben via een VPN.
Cybercriminelen zijn er echter in geslaagd deze API te misbruiken door te voorkomen dat Firefox updates en blokkeerlijsten vindt. Hierdoor worden niet-vertrouwde websites minder geblokkeerd en blijven gebruikers vastzitten in de versie van Firefox waarin criminelen bijvoorbeeld op de hoogte zijn van kwetsbaarheden. Hierdoor kunnen hackers gemakkelijk inbreken bij deze gebruikers en/of ze naar phishingsites sturen die anders automatisch zouden worden geblokkeerd.
Preventie en behandeling
Eyeliner Mozilla Vanaf Firefox versie 91.1, een ingebouwd systeem waar de browser automatisch naar terugkeert. Als de browser geen verbinding kan maken met een proxyverbinding om belangrijke acties uit te voeren, zoals controleren op updates en het bijwerken van de blokkeerlijst, maakt Firefox zelf een directe verbinding. Ten slotte wordt het probleem nu herkend door Windows Defender en latere versies van Firefox zelf.
Gebruikers die willen weten of ze het slachtoffer zijn geworden, kunnen: Controleer of ze de nieuwste versie van Firefox gebruiken (Op het moment van schrijven: Firefox 93 of Firefox ESR 91.2). Als dit niet het geval blijkt te zijn, is de eenvoudigste oplossing dat Download en installeer zelf de nieuwste Firefox.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”