Im Juli letzten Jahres haben wir darauf hingewiesen, dass die Google Reader Notifier-Erweiterung hatte sich in Crapware verwandelt , das NoScript-Add-On entführte eine andere Erweiterung und sogar die Fast Dial-Erweiterung hat Sie gespammt - es war also nur eine Frage der Zeit, bis eine Nebenstelle mit einem ausgewachsenen Trojaner gebündelt wurde.
Beim letzten Mal war es so einfach wie das Anzeigen von Spam-Links in Ihrem Browser und das Verfolgen der URLs, die Sie aufrufen wollten - wirklich frustrierend und böse, aber nicht unbedingt das Ende der Welt, da es Ihren PC nicht übernehmen würde .
Gestern hat das Mozilla Add-ons Blog darüber berichtet Zwei Erweiterungen enthielten böse Trojaner, die Ihren PC entführten .
Es wurde festgestellt, dass zwei experimentelle Add-Ons, Version 4.0 von Sothink Web Video Downloader und alle Versionen von Master Filer, Trojaner-Code für Windows-Benutzer enthalten. Version 4.0 von Sothink Web Video Downloader enthielt Win32.LdPinch.gen und Master Filer enthielt Win32.Bifrose.32.Bifrose Trojaner. Beide Add-Ons wurden in AMO deaktiviert.
Wenn Sie diese Erweiterungen zu irgendeinem Zeitpunkt installiert haben, sollten Sie sicherstellen, dass auf Ihrem PC ein vollständiger Virenscan ausgeführt wird.
Schimpfen Sie über die Sicherheit der Firefox-Erweiterung
Anstatt noch einmal zu schimpfen, lass mich einfach zitiere, was ich letztes Mal gesagt habe das ist passiert…
Was hindert eine weitere Firefox-Erweiterung daran, sich in Badware zu verwandeln, sich in Tracking-Codes einzuschleichen oder Ihre persönlichen Daten zu stehlen? Es ist bereits mit zwei der beliebtesten Erweiterungen passiert ... Jemand bei Mozilla muss etwas dagegen tun.
Der aktuelle Prozess bei Mozilla besteht darin, einen automatisierten Virenscanner für die Erweiterungen auszuführen. Aufgrund dieses Problems wurden dem Prozess weitere Scan-Tools hinzugefügt. Dies löst das eigentliche Problem nicht, da jeder Virenprogrammierer mit einigen Fähigkeiten einen benutzerdefinierten Virus schreiben kann, der von keinem der kommerziellen Virenscan-Tools erkannt wird. Sicher, einige der Tools verfügen über Heuristiken, die wahrscheinlich Rootkits und einige der schlimmsten Techniken erkennen, aber dies wird das Problem nicht vollständig verhindern.
Das eigentliche Problem ist nicht einmal ein traditioneller Virus , soweit es mich betrifft. Wie schwierig wäre es für jemanden, eine native Firefox-Erweiterung zu schreiben, die einfach alle Ihre Passwörter nimmt und sie an eine betrügerische Site sendet? Es gibt keine Sicherheitsschicht, die verhindert, dass Add-Ons auf Ihre im Browser gespeicherten persönlichen Informationen zugreifen, und kein Virenscanner wird eine native Firefox-Erweiterung abrufen, da diese in Javascript geschrieben sind.
Die Teillösung
Niemand erwartet von Mozilla, dass er den Quellcode jeder einzelnen Erweiterung durchsucht - das ist ohnehin nur anfällig für menschliches Versagen. Sinnvoll wäre jedoch, einige Sicherheitsebenen zu haben, die verhindern, dass Add-Ons auf Ihre im Browser gespeicherten persönlichen Informationen zugreifen, sofern Sie dies nicht ausdrücklich zulassen.
Was können Sie tun, um die Sicherheit zu gewährleisten?
Sie sollten immer sicherstellen, dass Sie die Bewertungen einer Erweiterung überprüfen, bevor Sie sie installieren. Nehmen Sie nicht nur das Wort eines anderen, wenn dieser für eine Erweiterung bürgt. Stellen Sie sicher, dass Sie Ihre Sorgfalt walten lassen, um die Dinge zuerst zu überprüfen. Das Gleiche gilt natürlich für jede Anwendung. Wenn Sie Anwendungen installieren, ohne einen Virenscan durchzuführen, können Sie Ihren PC entführen lassen.
Bitte lesen Sie: Sicherheitsproblem bei AMO [Mozilla Add-ons Blog]
