Аддон для тех, кто хочет знать всё, внезапно стал объектом расследования.
Фото:pixabay.com
Пользователи Firefox столкнулись с неожиданной проблемой при попытке установить расширение Wappalyzer — популярный инструмент для анализа технологий сайтов. При попытке загрузки браузер выдаёт предупреждение о «повреждённости» дополнения и блокирует установку. Проблема впервые была замечена вечером изданием Cybernews,сообщает securitylab.ru.
При ручной загрузке расширения через команду curl -u и последующей проверке на VirusTotal, один из антивирусных движков определил его как «Trojan.W32.Script.Miner.gen», что вызвало опасения по поводу возможного скрытого майнера или трояна в составе файла. При этом свыше 30 других антивирусных решений не обнаружили в расширении ничего вредоносного.
О том, что установка расширения невозможна из-за «повреждённости», также сообщили и другие пользователи. Один из них отметил, что установка прерывается с соответствующим сообщением. Другой пользователь, использующий последнюю версию Firefox 138.0.1, также подтвердил сбой при установке с той же формулировкой.
Несмотря на резонанс, Cybernews уточнил, что обнаружение трояна, скорее всего, является ложным срабатыванием. Это подтверждается историей аналогичных инцидентов с продуктами конкретной компании. Например, в августе 2023 года на GitHub обсуждалась похожая ситуация, когда сканер ошибочно определил безвредный файл как вредоносный. Вирусные сигнатуры компании неоднократно вызывали сомнения у сообщества, и в VirusTotal это не первый случай, когда их срабатывания остаются одиночными среди десятков других движков.
Тем не менее, Mozilla автоматически пометила расширение как повреждённое и заблокировала его установку. На странице дополнения на сайте Firefox также присутствует предупреждение о том, что «дополнение не проходит активную проверку безопасности со стороны Mozilla», и предлагается устанавливать его только в случае полной уверенности в источнике.
Дополнение Wappalyzer широко используется разработчиками, специалистами по тестированию на проникновение и OSINT-аналитиками, поскольку позволяет быстро определить, какие технологии применяются на том или ином сайте. На момент появления проблемы расширение продолжало корректно работать в браузере Google Chrome, что ещё больше указывает на локализованную ошибку в Firefox-версии или на особенности механизма проверки Mozilla.
Учитывая популярность Wappalyzer в хакерском и техническом сообществе, возможное заражение такого инструмента вызвало бы серьёзный резонанс. Пока же наиболее вероятной причиной инцидента остаётся одиночное срабатывание антивируса с неоднозначной репутацией. Тем не менее, пользователям рекомендуется сохранять осторожность, не устанавливать дополнения из ненадёжных источников и обязательно проверять новые файлы с помощью проверенных антивирусных решений.
Также важно отметить, что майнер Trojan:Win32/Miner, на который ссылается антивирусный движок, является известной вредоносной программой, способной скрытно отслеживать действия пользователя, перехватывать нажатия клавиш, делать скриншоты и передавать список запущенных приложений.
Источник securitylab.ru