20Jul
El pasado mes de julio, señalamos que la extensión Google Reader Notifier se había convertido en crapware, el complemento NoScript estaba secuestrando otra extensión, e incluso la extensión de marcación rápida le estaba enviando spam, por lo que era solo cuestión de tiempo antes de que llegara una extensiónincluido con un troyano en toda regla.
La última vez, fue tan simple como aparecer los enlaces de spam en su navegador y hacer un seguimiento de las URL a las que iba, realmente frustrante y malvado, pero no necesariamente el fin del mundo, ya que no iba a tomar el control de suORDENADOR PERSONAL.
Ayer, el blog de Complementos de Mozilla informó que dos extensiones contenían troyanos desagradables que secuestraron su PC.
Se descubrió que dos complementos experimentales, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer contienen código troyano dirigido a usuarios de Windows. La versión 4.0 de Sothink Web Video Downloader contenía Win32.LdPinch.gen, y Master Filer contenía Win32.Bifrose.32.Bifrose Trojan. Ambos complementos se han deshabilitado en AMO.
Si instaló esas extensiones en algún punto, debe asegurarse de ejecutar un análisis de virus completo en su PC.
Rant Acerca de Firefox Extension Security
En lugar de despotricar nuevamente, permítanme citar lo que dije la última vez que esto sucedió. ..
¿Qué puede evitar que otra extensión de Firefox se convierta en software malicioso, ingrese sigilosamente o robando su información personal? Ya sucedió con dos de las extensiones más populares. .. Alguien en Mozilla necesita hacer algo al respecto.
El proceso actual en Mozilla es ejecutar un escáner de virus automatizado contra las extensiones, y como resultado de este problema, han agregado más herramientas de exploración al proceso. Esto no resuelve el problema real, porque cualquier programador de virus con algunas habilidades puede escribir un virus personalizado que no sea detectado por ninguna de las herramientas comerciales de análisis de virus. Claro, algunas de las herramientas tienen heurísticas que probablemente detectarán rootkits y algunas de las técnicas más desagradables, pero no van a evitar el problema por completo.
El verdadero problema no es ni siquiera un virus tradicional, en lo que a mí respecta.¿Qué tan difícil sería para alguien escribir una extensión nativa de Firefox que simplemente tome todas sus contraseñas y las envíe a un sitio deshonesto? No existe una capa de seguridad para evitar que los complementos accedan a su información personal almacenada en el navegador, y ningún escáner de virus recogerá una extensión nativa de Firefox ya que están escritos en Javascript.
La solución parcial
Nadie espera que Mozilla escanee el código fuente de cada extensión; de todos modos, eso es propenso a errores humanos. Lo que tendría sentido, sin embargo, es tener algunas capas de seguridad que eviten que los complementos accedan a su información personal almacenada en el navegador, a menos que usted lo permita específicamente.
¿Qué puede hacer para mantenerse seguro?
Siempre debe asegurarse de verificar las revisiones en una extensión antes de instalarla; no se deje llevar por la palabra de otra persona cuando responda por una extensión. .. asegúrese de hacer su diligencia debida para verificar primero las cosas. Lo mismo se aplica a cualquier aplicación, por supuesto: si está instalando aplicaciones sin hacer un escaneo de virus, se está dejando muy abierto para tener su PC secuestrada.
Lea: Problema de seguridad en AMO [Complementos de Mozilla Blog]