Même si le boom minier crypto s’est largement passé, les escroqueries de crypto-monnaie restent toujours là. Étant donné que les portefeuilles cryptographiques se présentent souvent sous la forme d’une extension du navigateur Web, les escroqueries cryptographiques – et Mozilla en ont repéré des centaines en essayant de monter dans le référentiel officiel d’extensions de Firefox. Maintenant, un nouvel outil qui les scanne automatiquement existe.
Disons donc un nouvel article de blog de Mozilla, repéré par BleepingComputer. La façon dont le système automatisé détermine qu’une extension nouvellement posée est suspecte n’est pas élucidée… mais je suppose que l’orthographe donnerait simplement des escrocs un moyen facile de le contourner. Si le système repère suffisamment de drapeaux rouges, il détient l’extension de l’examen humain, après quoi l’extension peut être approuvée ou jetée.
À l’heure actuelle, le système n’est appliqué qu’aux extensions de Firefox «Wallet», bien que je dois supposer qu’il existe d’autres systèmes en place pour des menaces plus générales. Firefox est l’un des derniers navigateurs principaux qui n’est toujours pas basé sur le chrome open source, le projet racine pour Google Chrome et Microsoft’s Edge, donc les développeurs d’extension doivent déjà le cibler de manière étroite.
Bien sûr, ce système ne protège que les utilisateurs qui traversent le référentiel officiel de Mozilla d’extensions de Firefox sur addons.mozilla.org. Les pirates et les escrocs peuvent – et font souvent – entrent aux utilisateurs imprudents de télécharger des extensions à partir de sites tiers. Le téléchargement à partir de sources officielles (comme le Chrome Web Store pour les navigateurs à base de chrome) ne vous protège pas automatiquement, mais c’est généralement un pari plus sûr que le téléchargement et l’installation d’extensions d’ailleurs.
