20Jul
Juli lalu, kami menunjukkan bahwa ekstensi Google Reader Notifier telah berubah menjadi crapware, add-on NoScript adalah pembajakan ekstensi lain, dan bahkan ekstensi Fast Dial telah melakukan spamming Anda-jadi hanya masalah waktu sebelum perpanjangan datang.dibundel dengan full-blown trojan.
Terakhir kali, semudah tautan spam muncul di browser Anda, dan melacak URL yang akan Anda kunjungi - benar-benar membuat frustrasi dan jahat, namun tidak harus berakhir di dunia ini, karena ini tidak akan menggantikan AndaPC.
Kemarin, blog Pengaya Mozilla melaporkan bahwa dua ekstensi berisi trojan jahat yang membajak PC Anda.
Dua pengaya eksperimental, Versi 4.0 dari Sothink Web Video Downloader dan semua versi Master Filer ditemukan mengandung kode Trojan yang ditujukan untuk pengguna Windows. Versi 4.0 dari Sothink Web Video Downloader berisi Win32.LdPinch.gen, dan Master Filer berisi Win32.Bifrose.32.Bifrose Trojan. Kedua add-on tersebut telah dinonaktifkan pada AMO.
Jika Anda telah menginstal ekstensi tersebut kapan saja, Anda harus memastikan untuk menjalankan pemindaian virus secara penuh di PC Anda.
Rant Tentang Keamanan Ekstensi Firefox
Alih-alih mengomel lagi, izinkan saya mengutip apa yang saya katakan terakhir kali ini terjadi. ..
Apa yang harus menghentikan ekstensi Firefox lainnya agar tidak berubah menjadi badware, menyelinap dalam kode pelacakan, atau mencuri informasi pribadi Anda? Ini sudah terjadi dengan dua ekstensi yang paling populer. .. Seseorang di Mozilla perlu melakukan sesuatu mengenai hal ini.
Proses saat ini di Mozilla adalah menjalankan pemindai virus otomatis melawan ekstensi, dan sebagai akibat dari masalah ini mereka menambahkan alat pemindaian lebih banyak ke prosesnya. Ini tidak memecahkan masalah sebenarnya, karena setiap pemrogram virus dengan beberapa keterampilan dapat menulis virus yang disesuaikan yang tidak dikenali oleh alat pemindaian virus komersial. Tentu, beberapa alat memiliki heuristik yang mungkin akan mendeteksi rootkit dan beberapa teknik nastier, tapi ini tidak akan mencegah masalah sama sekali.
Masalah sebenarnya bukan virus tradisional, sejauh yang saya tahu. Seberapa sulit bagi seseorang untuk menulis ekstensi Firefox asli yang hanya mengambil semua kata sandi Anda dan mengirimkannya ke situs nakal? Tidak ada lapisan keamanan untuk mencegah add-on mengakses informasi pribadi Anda yang tersimpan di browser, dan tidak ada pemindai virus yang akan mengambil ekstensi Firefox asli karena ditulis dalam Javascript.
Solusi Parsial
Tidak ada yang mengharapkan Mozilla untuk memindai melalui kode sumber setiap ekstensi tunggal - itu hanya rentan terhadap kesalahan manusia. Apa yang masuk akal, bagaimanapun, adalah memiliki beberapa lapisan keamanan yang mencegah pengaya mengakses informasi pribadi Anda yang tersimpan di browser kecuali Anda mengizinkannya secara khusus.
Apa Yang Bisa Anda Lakukan untuk Tetap Aman?
Anda harus selalu memastikan untuk memeriksa ulasan pada ekstensi sebelum Anda menginstalnya - jangan hanya mengambil kata orang lain saat mereka menjamin perpanjangan. .. pastikan untuk melakukan due diligence Anda untuk memeriksa semuanya terlebih dahulu. Hal yang sama berlaku untuk aplikasi apa pun, tentu saja-jika Anda menginstal aplikasi tanpa melakukan pemindaian virus, Anda membiarkan diri Anda terbuka lebar agar PC Anda dibajak.
Silahkan baca: Security Issue on AMO [Pengaya Mozilla Blog]
