Mozilla Hapus Ratusan Add-ons Berbahaya di Firefox

Cyberthreat.id – Tim tinjauan Mozilla add-ons mengumumkan ada 197 add-ons berbahaya di Firefox selama dua pekan terakhir. Add-on ini terdeteksi mengeksekusi kode jahat dan mencuri data pengguna.

Add-ons merupakan ekstensi perangkat lunak (software) yang berfungsi untuk menambahkan fitur tambahan untuk sebuah program di layanan web Firefox. Add-ons juga bisa mengubah tampilan tema pada Firefox.

Seperti dikutip dari ZDNet, Sabtu (25 Januari 2020), add-ons berbahaya tersebut telah dihapus dari situs web Add-ons Mozilla (AMO) untuk mencegah instalasi baru oleh pengguna. Mozilla juga telah menonaktifkan di peramban (browser) pengguna yang telah lebih dulu menginstalnya.

Sebagian besar add-ons berbahaya itu dikembangkan oleh 2Ring, penyedia perangkat lunak B2B. Add-ons milik 2Ring terindikasi berbahaya karena mengunduh dan mengeksekusi kode dari server jarak jauh.

Padahal, menurut aturan Mozilla, add-ons harus berisi semua kodenya dan tidak mengunduh kode secara dinamis dari lokasi yang jauh. Mozilla baru-baru ini memberlakukan aturan yang ketat tersebut di seluruh ekosistem add-ons.

Larangan serupa juga dikenakan terhadap enam add-on yang dikembangkan oleh Tamo Junto Caixa dan tiga add-ons yang dianggap produk premium palsu, tapi tidak disebutkan nama pengembangnya.

Beberapa add-ons juga dilarang karena mengumpulkan data pengguna secara ilegal, seperti WeatherPool and Your Social, Pdfviewer-tools (malware), RoliTrade, dan Rolimons Plus.

Selain itu, ada add-ons yang berperilaku jahat, seperti FromDocToPDF yang memuat konten jarak jauh ke halaman tab baru Firefox, Fake Youtube Downloader yang mencoba memasang malware lain di browser pengguna.

Cek di sini daftar add-ons berbahaya yang telah diblokir Mozilla.[]

Redaktur: Andi Nugroho