20Jul

Ole varuillasi! Kaksi muuta Firefox-haittaohjelman laajennusta, jotka ovat täynnä tuhoutuneita troijalaisia ​​tällä kertaa

Viime heinäkuussa huomautimme, että Google Reader Notifier -laajennus oli muuttunut krapareiksi. NoScript-lisäosa kaappaasi toisen laajennuksen ja jopa pikavalintapalkki lähetti sinulle roskapostin - joten se oli vain aika ennen kuin laajennus tuliniputettu täynnä puhaltava troijalainen.

Viimeinen kerta, se oli yhtä helppoa kuin roskapostisuodattimet, jotka näkyivät selaimessasi ja seurasivat URL-osoitteita, joihin menit - todella turhauttavaa ja pahaa, mutta ei välttämättä maailman loppua, koska se ei halunnut ottaaPC.

Eilen Mozilla-lisäosat-blogi kertoi, että kaksi laajennusta sisälsivät ikäviä troijalaisia, jotka kaapasivat tietokoneesi.

Kaksi kokeilevaa lisäosaa, Sothink Web Video Downloader -ohjelmiston version 4.0 ja kaikkien Master Filerin versioiden havaittiin sisältävän Trojan-koodin Windows-käyttäjille. Sothink Web Video Downloaderin versio 4.0 sisälsi Win32.LdPinch.gen ja Master Filer sisälsi Win32.Bifrose.32.Bifrose Trojan. Molemmat lisäosat on poistettu käytöstä AMO: ssa.

Jos olet asentanut kyseiset laajennukset milloin tahansa, varmista, että suoritat tietokoneen täydellisen virustarkistuksen.

Rant About Firefox Extension Security

Sen sijaan, että ranting uudelleen, haluan vain lainata, mitä sanoin viime kerralla tämä tapahtui. ..

Mikä on lopettaa vielä yksi Firefox laajennus muuttuu badware, tyhmä seurantakoodeja tai varastaa henkilökohtaisia ​​tietoja? Se on jo tapahtunut kahdella suosituimmalla laajennuksella. .. Joku Mozillan täytyy tehdä jotain tästä.

Nykyinen Mozillan prosessi on automaattisen virustentanssin suorittaminen laajennuksia vastaan, ja tämän ongelman seurauksena he ovat lisänneet enemmän skannaustyökaluja prosessiin. Tämä ei ratkaise todellista ongelmaa, koska jokainen osaava osaava virustentorjuntaohjelma voi kirjoittaa räätälöityä virusta, jota mikään kaupallisen virustarkistuksen työkalu ei poista. Toki jotkut työkalut ovat heuristisia, jotka todennäköisesti havaitsevat rootkitit ja jotkut nastier-tekniikat, mutta se ei aio ehkäistä ongelmaa kokonaan.

Todellinen ongelma ei ole edes perinteinen virus , jos olen huolissani. Kuinka vaikeaa olisi, että joku kirjoittaa omaperäisen Firefox-laajennuksen, joka vie kaikki salasanasi ja lähettää heidät vakoojakäyttöön? Turvallisuuskerros ei estä lisäosien pääsyä selaimeen tallennettuihin henkilökohtaisiin tietoihini, eikä mikään virustarkistusohjelma poimi natiivista Firefox-laajennusta, koska ne on kirjoitettu Javascript-kielellä.

Partial Solution

Kukaan ei odota, että Mozilla skannaa jokaisen yksittäisen laajennuksen lähdekoodin läpi - se on kuitenkin vain ihmisvirhe. Olisi kuitenkin järkevää, että tietyt tietoturvatasot estävät lisäosat pääsemästä mihinkään selaimeen tallennettuihin henkilökohtaisiin tietoihisi, ellei niitä nimenomaisesti sallita.

Mitä voit tehdä turvalliseksi?

Varmista, että tarkistat arvostelut laajennuksessa ennen sen asentamista - älä vain ota joku muuta sanaa, kun he vakuuttavat laajennuksen. .. varmista, että teet asianmukaisen huolellisuuden tarkistaaksesi asiat ensin. Sama koskee kaikkia sovelluksia, tietenkin - jos asennat sovelluksia tekemättä virustarkistusta, jättäisit itsesi avoimiksi, kun tietokoneesi kaapataan.

Lue: Security Issue on AMO [Mozilla Lisäosat Blogi]