Mozillaは、約45万5000人のユーザーがインストールしている悪質なFirefoxアドオンがプロキシAPIを悪用してFirefoxのアップデートをブロックしていることを6月上旬に発見し、該当のアドオンをブロックしたと発表しました
このアドオン(「Bypass」および「Bypass XM」)は、APIを使用してWebリクエストを傍受およびリダイレクトし、ユーザーによるアップデートのダウンロード、リモートで設定されたコンテンツの更新、更新されたブロックリストへのアクセスをブロックしていたことがわかっています。
プロキシAPIを悪用した新たなアドオンの提出により、さらに多くのユーザーが影響を受けることを防ぐため、すべてのユーザーに修正プログラムが提供されるまで、プロキシAPIを使用するアドオンの承認を一時停止しました
Firefox 91.1からは、Firefoxがプロキシ設定を経由した重要なリクエスト(アップデートなど)に失敗した場合、直接接続にフォールバックするように変更されています。
これらの要求が正常に完了することで、ユーザーに最新の重要なアップデートや保護機能を提供することができます。
同じAPIを悪用する同様の悪質なアドオンをブロックするために、MozillaはProxy Failoverと名付けられたシステムアドオン(隠れていて、無効にすることができず、再起動なしで更新可能)を追加しました。
この新しいアドオンは、現在および過去のFirefoxバージョンのアップデートメカニズムを妨害する試みを阻止します。
インストールをブロック
Mozillaは、この2つのアドオンがバックグラウンドで何か他の悪意のあることをしていたかどうかは公表していませんが、リバースプロキシを使って有料サイトを迂回していた可能性が高いことがわかりました。
しかし、このアドオンはMozillaのドメインをコンテンツを一部有料化する「ペイウォール」のリストに入れており、ブラウザの更新をブロックしていました。
影響を受けていないことを確認する方法
Mozillaは、ユーザーに対し、ウェブブラウザを少なくとも最新のリリースバージョン(Firefox 93)にアップデートすることを推奨しています。これにより、プロキシAPIを悪用するアドオンからユーザーを守ることができます。
また、Windowsをお使いの方はMicrosoft Defenderが動作していることを確認してください。
Firefox 93とDefenderを併用することで、この問題からお客様を守ることができます
Microsoft Defenderは、アドオンを悪意のあるものとして検出し、BrowserModifier:JS/BypassPaywall.A.としてタグ付けしているマルウェア対策ソリューションです。
Firefox 93を使用しておらず、ブラウザの更新を無効にしていない場合は、この問題の影響を受ける可能性があります。
念のため、Firefoxを最新版にアップデートしてください。Firefoxには、これらの悪意のあるアドオンを自動的に無効にするための最新のブロックリストが同梱されています。
それでもFirefoxをアップデートできない場合は、以下の手順で、新しいバージョンへのアップグレードを妨げているアドオンを見つけて削除することもできます。
トラブルシューティング情報のページにアクセスします。
「アドオン」セクションで、以下のエントリを検索します。
Bypass
ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
BypassXM
ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
注:IDが正確に一致していることを確認してください。これらの名前または類似した名前を使用している無関係なアドオンが他にもあるかもしれません。
これらのIDがリストに表示されない場合は、影響を受けません。
痕跡が残らないようにするには、Firefoxをリフレッシュしてすべてのアドオンや設定をリセットするか、Firefoxを新たにダウンロードしてインストールし、最初からやり直すこともできます。
Comments