20Jul
في شهر تموز( يوليو) الماضي، أشرنا إلى أن إضافة غوغل ريدر نوتيفيه قد تحولت إلى كرابوار، كما أن إضافة نوسكريبت اختطفت امتدادا آخر، وحتى تمديد الطلب السريع كان يرسل رسائل غير مرغوب فيها إليك، لذلك كانت المسألة مسألة وقت قبل أن يأتي التمديدواحدة مع طروادة كاملة.
في المرة الأخيرة، كان الأمر بسيطا مثل روابط الرسائل غير المرغوب فيها التي تظهر في متصفحك، وتتبع عناوين ورل التي كنت تسير على محبطتها وشرها حقا، ولكن ليس بالضرورة نهاية العالم، حيث أنها لن تستحوذ علىالكمبيوتر.
يوم أمس، ذكرت مدونة الإضافات موزيلا أن اثنين من ملحقات تحتوي على حصان طروادة سيئة التي اختطفت جهاز الكمبيوتر الخاص بك.
تم العثور على اثنين من الإضافات التجريبية، الإصدار 4.0 من سوثينك ويب فيديو دونلوادر وجميع إصدارات سيد المدون لاحتواء شفرة طروادة تستهدف مستخدمي ويندوز.الإصدار 4.0 من سوثينك ويب فيديو دونلوادر الواردة Win32.LdPinch.gen، والمبرمج الرئيسي الواردة Win32.Bifrose.32.Bifrose طروادة.تم تعطيل كل من الإضافات على أمو.
إذا كنت قد قمت بتثبيت تلك الإضافات في أي وقت، يجب التأكد من تشغيل فحص كامل للفيروسات على جهاز الكمبيوتر الخاص بك.
رانت حول فايرفوكس إكستنسيون سيكوريتي
بدلا من رانتينغ مرة أخرى، اسمحوا لي أن أقتبس فقط ما قلت آخر مرة حدث هذا. ..
ما هو التوقف بعد ملحق فايرفوكس آخر من تحول إلى برامج ضارة، التسلل في رموز تتبع، أو سرقة المعلومات الشخصية الخاصة بك؟لقد حدث بالفعل مع اثنين من ملحقات الأكثر شعبية. .. شخص ما في موزيلا يحتاج إلى أن تفعل شيئا حيال هذا.
العملية الحالية في موزيلا هي تشغيل ماسح ضوئي للفيروسات التلقائية ضد الإضافات، ونتيجة لهذه المشكلة، أضافوا المزيد من أدوات المسح الضوئي إلى هذه العملية.هذا لا يحل القضية الحقيقية، لأن أي مبرمج فيروس مع بعض المهارات يمكن أن يكتب فيروس مخصصة التي لا تحصل التقطت من قبل أي من أدوات مسح الفيروسات التجارية.بالتأكيد، بعض الأدوات لديها الاستدلال التي من المحتمل أن الكشف عن الجذور الخفية وبعض من التقنيات الأكثر رهيبة، لكنها لن تمنع هذه المشكلة تماما.
المشكلة الحقيقية ليست حتى الفيروس التقليدي، بقدر ما أنا قلق.كيف سيكون من الصعب لشخص ما لكتابة ملحق فايرفوكس الأصلي الذي يأخذ ببساطة كل كلمات السر الخاصة بك ويرسلها إلى موقع المارقة؟لا توجد طبقة أمان لمنع الإضافات من الوصول إلى معلوماتك الشخصية المخزنة في المتصفح، ولا يوجد ماسح ضوئي للفيروسات سيحصل على امتداد فايرفوكس أصلي نظرا لأنها مكتوبة في جافاسكريبت.
الحل الجزئي
لا أحد يتوقع موزيلا لمسح شفرة المصدر من كل ملحق واحد - وهذا عرضة فقط للخطأ البشري على أي حال.ومع ذلك، فمن المفيد أن يكون هناك بعض طبقات الأمان التي تمنع الإضافات من الوصول إلى أي من معلوماتك الشخصية المخزنة في المتصفح ما لم تسمح لها تحديدا.
ما الذي يمكنك فعله للحفاظ على الأمان؟
يجب عليك دائما التأكد من مراجعة المراجعات على امتداد قبل تثبيته، لا تأخذ كلمة شخص آخر فقط عندما يشاهدون التمديد. .. تأكد من بذل العناية الواجبة لفحص الأمور أولا.نفس الشيء ينطبق على أي تطبيق، بطبيعة الحال، إذا كنت تقوم بتثبيت التطبيقات دون القيام فحص الفيروسات، وكنت ترك نفسك مفتوحة على مصراعيها إلى جهاز الكمبيوتر الخاص بك اختطفت.
الرجاء قراءة: مشكلة الأمان على أمو [مدونة إضافات موزيلا]