In acht nehmen! Zwei weitere Firefox Malware-Erweiterungen gefunden, mit Full-Blown-Trojaner diesmal

Im letzten Juli haben wir darauf hingewiesen, dass die Google Reader Notifier-Erweiterung zu Crapware geworden ist, das NoScript-Add-on eine andere Erweiterung gekapert hat und sogar die Fast Dial-Erweiterung Sie mit Spam versorgte - es war also nur eine Frage der Zeit, bis eine Erweiterung kamgebündelt mit einem ausgewachsenen Trojaner.

Letztes Mal war es so einfach wie Spam-Links, die in Ihrem Browser angezeigt werden, und die URLs zu verfolgen, die Sie erreichen wollten - wirklich frustrierend und böse, aber nicht unbedingt das Ende der Welt, da es Ihre nicht übernehmen würdePC.

Gestern berichtete das Mozilla-Add-ons-Blog, dass zwei Erweiterungen bösartige Trojaner enthielten, die Ihren PC entführten.

Zwei experimentelle Add-Ons, Version 4.0 von Sothink Web Video Downloader und alle Versionen von Master Filer enthalten Trojaner-Code für Windows-Benutzer. Version 4.0 von Sothink Web Video Downloader enthielt Win32.LdPinch.gen und Master Filer enthielt Win32.Bifrose.32.Bifrose Trojan. Beide Add-Ons wurden auf AMO deaktiviert.

Wenn Sie diese Erweiterungen zu einem beliebigen Zeitpunkt installiert haben, sollten Sie sicherstellen, dass auf Ihrem PC ein vollständiger Virenscan ausgeführt wird.

Rant Über Firefox Extension Security

Anstatt wieder zu schimpfen, lass mich einfach das zitieren, was ich letztes Mal gesagt habe. ..

Was hält eine weitere Firefox-Erweiterung davon ab, sich in Badware einzuschleichen, Tracking-Codes einzuschleusen oder deine persönlichen Daten zu stehlen? Es ist bereits mit zwei der beliebtesten Erweiterungen passiert. .. Irgendjemand bei Mozilla muss etwas dagegen tun.

Der aktuelle Prozess bei Mozilla besteht darin, einen automatischen Virenscanner für die Erweiterungen auszuführen, und als Ergebnis dieses Problems haben sie dem Prozess weitere Scan-Tools hinzugefügt. Dies löst das eigentliche Problem nicht, da jeder Virusprogrammierer mit bestimmten Fähigkeiten einen angepassten Virus schreiben kann, der nicht von den kommerziellen Virenscannern erfasst wird. Sicher, einige der Tools haben Heuristiken, die wahrscheinlich Rootkits und einige der bösartigeren Techniken erkennen, aber das wird das Problem nicht vollständig verhindern.

Das eigentliche Problem ist, soweit es mich betrifft, nicht einmal ein traditionelles Virus .Wie schwer wäre es für jemanden, eine native Firefox-Erweiterung zu schreiben, die einfach all Ihre Passwörter nimmt und sie an eine Schurkenseite sendet? Es gibt keine Sicherheitsebene, die verhindert, dass Add-Ons auf Ihre im Browser gespeicherten persönlichen Informationen zugreifen, und kein Virenscanner wird eine native Firefox-Erweiterung abfragen, da sie in Javascript geschrieben sind.

Die Teillösung

Niemand erwartet von Mozilla, dass er den Quellcode jeder einzelnen Erweiterung durchsucht - das ist sowieso nur für menschliche Fehler anfällig. Sinnvoll wäre es jedoch, über einige Sicherheitsebenen zu verfügen, die verhindern, dass Add-Ons auf Ihre im Browser gespeicherten personenbezogenen Daten zugreifen, sofern Sie dies nicht ausdrücklich zulassen.

Was können Sie tun, um sicher zu bleiben?

Sie sollten immer überprüfen Sie die Bewertungen auf einer Erweiterung, bevor Sie es installieren - nehmen Sie nicht nur jemand anderes Wort, wenn sie für eine Erweiterung verbürgen. .. stellen Sie sicher, Ihre Sorgfaltspflicht zu tun, um die Dinge zuerst zu überprüfen. Dasselbe gilt natürlich für jede Anwendung: Wenn Sie Anwendungen installieren, ohne einen Virenscan durchzuführen, lassen Sie sich von Ihrem Computer entführen.

Bitte lesen Sie: Sicherheitsfrage auf AMO [Mozilla Add-ons Blog]