Mozilla informa que ha identificado y deshabilitado dos complementos maliciosos de Firefox instalados en aproximadamente 455.000 navegadores.

Los módulos de software, llamados Bypass y Bypass XM, llamaron la atención de los investigadores por primera vez a principios de junio después de abusar de la API de proxy para bloquear las actualizaciones de Firefox.

Según Bleeping Computer, las dos extensiones del navegador probablemente usaban un proxy inverso para evitar los sitios con muro de pago. Sin embargo, Mozilla ha dicho que también estaban interceptando y redirigiendo solicitudes web para impedir que los usuarios descarguen actualizaciones, actualicen contenido configurado de forma remota y accedan a listas de bloqueo actualizadas, un comportamiento incriminatorio que viola las reglas de la compañía para complementos.

Además de bloquear las extensiones, Mozilla pausó temporalmente la aprobación de nuevos complementos utilizando la API de proxy y ha instado a los usuarios a asegurarse de que su versión de Firefox esté actualizada.

Actualmente, el cuarto navegador más utilizado en el mundo, después de Chrome, Safari y Edge, los usuarios a menudo ven a Firefox como una solución de código abierto rápida y generalmente segura. Sin embargo, esto también lo convierte en uno de los favoritos entre los atacantes cibernéticos.

En 2020, Mozilla tomó medidas masivas para prohibir casi 200 complementos sospechosos de Firefox que fueron atrapados ejecutando código malicioso o robando datos de usuarios. Muchos de ellos se disfrazaron con piel de oveja haciéndose pasar por utilidades benignas comoFromDocToPDF, EasyZipTab o Fake YouTube Downloader.

Además, en febrero de 2021, los investigadores descubrieron un complemento malicioso de Firefox Gmail, llamado FriarFox, que apuntaba a organizaciones tibetanas y accedía ilegalmente a sus cuentas y navegadores de Gmail.