En julio pasado, señalamos que la extensión Google Reader Notifier se había convertido en basura , el complemento de NoScript estaba secuestrando otra extensión , e incluso la extensión de Marcación rápida le enviaba spam, por lo que era sólo cuestión de tiempo antes de que una extensión viniera con un troyano en toda regla.
La última vez, fue tan simple como que aparecieran enlaces de spam en su navegador y rastrearan las URL a las que iba, realmente frustrante y maligno, pero no necesariamente el fin del mundo, ya que no iba a apoderarse de su PC .
Ayer, el blog de complementos de Mozilla informó que dos extensiones contenían troyanos desagradables que secuestraron tu PC .
Se encontró que dos complementos experimentales, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer contenían código troyano dirigido a usuarios de Windows. La versión 4.0 de Sothink Web Video Downloader contenía Win32.LdPinch.gen y Master Filer contenía el troyano Win32.Bifrose.32.Bifrose. Ambos complementos se han desactivado en AMO.
Si ha instalado esas extensiones en algún momento, debe asegurarse de ejecutar un análisis de virus completo en su PC.
Despotricar sobre la seguridad de la extensión de Firefox
En lugar de despotricar de nuevo, déjame cita lo que dije la última vez esto pasó…
¿Qué impedirá que otra extensión de Firefox se convierta en software malicioso, introduzca códigos de seguimiento o robe su información personal? Ya sucedió con dos de las extensiones más populares ... Alguien de Mozilla debe hacer algo al respecto.
El proceso actual en Mozilla es ejecutar un escáner de virus automatizado contra las extensiones y, como resultado de este problema, han agregado más herramientas de escaneo al proceso. Esto no resuelve el problema real, porque cualquier programador de virus con algunas habilidades puede escribir un virus personalizado que no es detectado por ninguna de las herramientas comerciales de detección de virus. Claro, algunas de las herramientas tienen heurísticas que probablemente detectarán rootkits y algunas de las técnicas más desagradables, pero no evitarán el problema por completo.
El verdadero problema no es ni siquiera un virus tradicional , en lo que a mí respecta. ¿Qué tan difícil sería para alguien escribir una extensión nativa de Firefox que simplemente toma todas sus contraseñas y las envía a un sitio malicioso? No existe una capa de seguridad para evitar que los complementos accedan a su información personal almacenada en el navegador, y ningún escáner de virus detectará una extensión nativa de Firefox, ya que están escritos en Javascript.
La solución parcial
Nadie espera que Mozilla escanee el código fuente de cada una de las extensiones; de todos modos, eso es propenso a errores humanos. Sin embargo, lo que tendría sentido es tener algunas capas de seguridad que impidan que los complementos accedan a su información personal almacenada en el navegador, a menos que usted lo permita específicamente.
¿Qué puede hacer para mantenerse seguro?
Siempre debe asegurarse de verificar las revisiones de una extensión antes de instalarla; no se limite a tomar la palabra de otra persona cuando responda por una extensión ... asegúrese de hacer su debida diligencia para verificar las cosas primero. Lo mismo se aplica a cualquier aplicación, por supuesto: si está instalando aplicaciones sin realizar un escaneo de virus, se está dejando abierto a que su PC sea secuestrada.
