20Jul
W lipcu ubiegłego roku zwróciliśmy uwagę, że rozszerzenie Notifier Google Reader zmieniło się w crapware, dodatek NoScript przejął inne rozszerzenie, a nawet rozszerzenie Fast Dial spamowało Cię - więc było tylko kwestią czasu, zanim pojawi się rozszerzeniew pakiecie z pełnym trojanem.
Ostatnim razem było to tak proste, jak linki spamowe wyświetlane w przeglądarce i śledzenie adresów URL, które miałeś - naprawdę frustrujące i złe, ale niekoniecznie koniec świata, ponieważ nie miało to przejąćPC.
Wczoraj blog o rozszerzeniach Mozilli dodał, że dwa rozszerzenia zawierały paskudne trojany, które przejęły twój komputer.
Dwa eksperymentalne dodatki, wersja 4.0 programu Sothink Web Video Downloader i wszystkie wersje programu Master Filer zawierały kod Trojan skierowany do użytkowników systemu Windows. Wersja 4.0 Sothink Web Video Downloader zawierała Win32.LdPinch.gen, a Master Filer zawierał Win32.Bifrose.32.Bifrose Trojan. Oba dodatki zostały wyłączone w AMO.
Jeśli zainstalowałeś te rozszerzenia w dowolnym momencie, upewnij się, że uruchomiłeś pełne skanowanie antywirusowe na swoim komputerze.
Rant o Firefox Extension Security
Zamiast powtarzać ponownie, pozwólcie, że przytoczę to, co powiedziałem ostatnio. ..
Co może powstrzymać kolejne rozszerzenie Firefoksa od przekształcania się w szkodliwe oprogramowanie, skradanie się w kody śledzenia lub kradzież danych osobowych? To już się stało z dwoma najpopularniejszymi rozszerzeniami. .. Ktoś z Mozilli musi coś z tym zrobić.
Obecny proces w Mozilli polega na uruchomieniu automatycznego skanera antywirusowego przeciwko rozszerzeniom, a w wyniku tego problemu dodali do procesu więcej narzędzi do skanowania. To nie rozwiązuje prawdziwego problemu, ponieważ każdy programista wirusowy z pewnymi umiejętnościami może napisać spersonalizowany wirus, który nie zostanie wykryty przez żadne z komercyjnych narzędzi do skanowania antywirusowego. Oczywiście, niektóre z narzędzi mają heurystykę, która prawdopodobnie wykryje rootkity i niektóre z najgorszych technik, ale to nie całkowicie zapobiegnie problemowi.
Prawdziwym problemem nie jest nawet tradycyjny wirus , o ile mi wiadomo. Jak trudno byłoby komuś napisać natywne rozszerzenie Firefoksa, które po prostu bierze wszystkie twoje hasła i wysyła je do fałszywej witryny? Nie ma żadnej warstwy zabezpieczającej, która uniemożliwiałaby dodatkom dostęp do twoich danych osobowych przechowywanych w przeglądarce, a żaden skaner antywirusowy nie wybierze natywnego rozszerzenia Firefox, ponieważ jest napisane w JavaScript.
Częściowe rozwiązanie
Nikt nie oczekuje, że Mozilla skanuje kod źródłowy każdego rozszerzenia - i tak jest podatny na ludzki błąd. Jednak sensowne byłoby posiadanie pewnych warstw zabezpieczeń, które uniemożliwiałyby dodatkom dostęp do jakichkolwiek danych osobowych przechowywanych w przeglądarce, chyba że użytkownik na to zezwoli.
Co możesz zrobić, aby zachować bezpieczeństwo?
Powinieneś zawsze sprawdzić opinie na temat rozszerzenia przed jego zainstalowaniem - nie musisz przyjmować komuś innemu słowa, gdy ręczysz za przedłużeniem. .. upewnij się, że wykonałeś swoją należytą staranność, aby najpierw sprawdzić rzeczy. To samo dotyczy każdej aplikacji, oczywiście - jeśli instalujesz aplikacje bez skanowania antywirusowego, pozostawiasz się otwartym na przejęcie komputera.
Przeczytaj: Security Issue on AMO [Blog z dodatkami Mozilli]