20Jul

Majte sa na pozore! Dve ďalšie rozšírenia o rozšírenie malwaru v programe Firefox sa nachádzajú v tomto čase s úplne vyfúknutými trójskymi koňmi

Vlani v júli sme poukázali na to, že rozšírenie aplikácie Google Reader Notifier sa zmenilo na crapware, prídavok NoScript odvádzal ďalšie rozšírenie a dokonca aj rozšírenie rýchlej voľby vás spamovalo - takže len otázkou času pred príchodom rozšíreniav balíku s trojanom.

Naposledy to bolo jednoduché ako odkazy na spam, ktoré sa zobrazujú vo vašom prehliadači a sledovanie URL, ktoré ste sa chystali - naozaj frustrujúce a zlé, ale nie nevyhnutne koniec sveta, pretože to nebolo prevzatiePC.

V blogu doplnkov Mozilly včera oznámil, že dve rozšírenia obsahovali nepríjemné trójske kone, ktoré unesli váš počítač.

Dva experimentálne doplnky, verzia 4.0 Sothink Web Video Downloader a všetky verzie Master Fileu obsahovali trojský kód určený pre používateľov systému Windows. Verzia 4.0 Sothink Web Video Downloader obsahovala Win32.LdPinch.gen a Master Filer obsahoval Win32.Bifrose.32.Bifrose Trojan. Obidva doplnky boli zakázané v službe AMO.

Ak ste nainštalovali tieto rozšírenia v ľubovoľnom bode, mali by ste sa uistiť, že v počítači máte spustenú úplnú antivírusovú kontrolu.

Rant O bezpečnostnom rozšírení Firefoxu

Namiesto toho, aby som sa opäť zarazil, dovoľte mi len citovať to, čo som povedal, že sa to stalo. ..

Čo chceš zastaviť ďalšie rozšírenie prehliadača Firefox, aby sa zmenilo na badware, kúpal sa v kóde sledovania alebo kradol vaše osobné údaje? Už sa to stalo s dvoma najpopulárnejšími rozšíreniami. .. Niekto v Mozille potrebuje s tým niečo urobiť.

Súčasný proces v spoločnosti Mozilla spočíva v spustení automatizovaného vírusového skenera proti rozšíreniam a v dôsledku tohto problému pridali do procesu ďalšie skenovacie nástroje. To nevyrieši skutočný problém, pretože každý vírusový programátor s určitými schopnosťami môže napísať prispôsobený vírus, ktorý nie je zobúdaný žiadnym komerčným nástrojom na vyhľadávanie vírusov. Samozrejme, niektoré nástroje majú heuristiku, ktorá pravdepodobne zistí rootkity a niektoré z najskvelejších techník, ale to úplne nezabráni.

Skutočným problémom nie je ani tradičný vírus , pokiaľ ide o mňa. Ako ťažké by bolo, keby niekto napísal natívne rozšírenie prehliadača Firefox, ktoré jednoducho zoberie všetky vaše heslá a pošle ich na nepoctivú stránku? Neexistuje žiadna bezpečnostná vrstva, ktorá by zabránila prístupu doplnkov k vašim osobným informáciám uloženým v prehliadači a žiadny vírusový skener sa chystá vyzdvihnúť natívne rozšírenie Firefoxu, pretože sú napísané v jazyku Javascript.

Čiastočné riešenie

Nikto neočakáva, že Mozilla skenuje zdrojový kód každého jednotlivého rozšírenia - to je len tak náchylné na ľudskú chybu.Čo by malo zmysel, je však mať určité vrstvy zabezpečenia, ktoré zabraňujú prístupu doplnkov k ľubovoľným vašim osobným informáciám uloženým v prehliadači, pokiaľ im to výslovne neumožníte.

Čo môžete urobiť pre bezpečnosť?

Skôr než začnete inštalovať, mali by ste skontrolovať recenzie na rozšírení - nepoužívajte len niekoho iného slova, keď vám zaručí predĺženie. .. uistite sa, že vykonáte svoju náležitú starostlivosť, aby ste najskôr skontrolovali veci. To isté platí pre každú aplikáciu, samozrejme - ak inštalujete aplikácie bez toho, aby ste robili antivírusový sken, necháte sa úplne otvorene, aby ste svoj počítač uviazli.

Prečítajte si: Bezpečnostné vydanie na AMO [Mozilla Add-ons Blog]