Firefox предупредил о “повреждении” расширения — но кто на самом деле заражён?

Пользователи Firefox столкнулись с неожиданной проблемой при попытке установить расширение Wappalyzer — популярный инструмент для анализа технологий сайтов. При попытке загрузки браузер выдаёт предупреждение о «повреждённости» дополнения и блокирует установку. Проблема впервые была замечена вечером изданием Cybernews.

При ручной загрузке расширения через команду curl -u и последующей проверке на VirusTotal, один из антивирусных движков определил его как «Trojan.W32.Script.Miner.gen», что вызвало опасения по поводу возможного скрытого майнера или трояна в составе файла. При этом свыше 30 других антивирусных решений не обнаружили в расширении ничего вредоносного.

(Cybernews)

О том, что установка расширения невозможна из-за «повреждённости», также сообщили и другие пользователи. Один из них отметил, что установка прерывается с соответствующим сообщением. Другой пользователь, использующий последнюю версию Firefox 138.0.1, также подтвердил сбой при установке с той же формулировкой.

Несмотря на резонанс, Cybernews уточнил, что обнаружение трояна, скорее всего, является ложным срабатыванием. Это подтверждается историей аналогичных инцидентов с продуктами конкретной компании. Например, в августе 2023 года на GitHub обсуждалась похожая ситуация, когда сканер ошибочно определил безвредный файл как вредоносный. Вирусные сигнатуры компании неоднократно вызывали сомнения у сообщества, и в VirusTotal это не первый случай, когда их срабатывания остаются одиночными среди десятков других движков.

Тем не менее, Mozilla автоматически пометила расширение как повреждённое и заблокировала его установку. На странице дополнения на сайте Firefox также присутствует предупреждение о том, что «дополнение не проходит активную проверку безопасности со стороны Mozilla», и предлагается устанавливать его только в случае полной уверенности в источнике.

Дополнение Wappalyzer широко используется разработчиками, специалистами по тестированию на проникновение и OSINT-аналитиками, поскольку позволяет быстро определить, какие технологии применяются на том или ином сайте. На момент появления проблемы расширение продолжало корректно работать в браузере Google Chrome, что ещё больше указывает на локализованную ошибку в Firefox-версии или на особенности механизма проверки Mozilla.

Учитывая популярность Wappalyzer в хакерском и техническом сообществе, возможное заражение такого инструмента вызвало бы серьёзный резонанс. Пока же наиболее вероятной причиной инцидента остаётся одиночное срабатывание антивируса с неоднозначной репутацией. Тем не менее, пользователям рекомендуется сохранять осторожность, не устанавливать дополнения из ненадёжных источников и обязательно проверять новые файлы с помощью проверенных антивирусных решений.

Также важно отметить, что майнер Trojan:Win32/Miner, на который ссылается антивирусный движок, является известной вредоносной программой, способной скрытно отслеживать действия пользователя, перехватывать нажатия клавиш, делать скриншоты и передавать список запущенных приложений.