Juli lalu, kami menunjukkan bahwa ekstensi Pemberitahu Pustaka Google telah berubah menjadi crapware , add-on NoScript membajak ekstensi lain , dan bahkan ekstensi Fast Dial sedang melakukan spamming kepada Anda — jadi hanya masalah waktu sebelum sebuah ekstensi dibundel dengan trojan lengkap.
Terakhir kali, itu sesederhana tautan spam yang muncul di browser Anda, dan melacak URL yang Anda tuju — benar-benar membuat frustrasi dan jahat, tetapi belum tentu merupakan akhir dari dunia, karena tidak akan mengambil alih PC Anda .
Kemarin, blog Pengaya Mozilla melaporkan hal itu dua ekstensi berisi trojan jahat yang membajak PC Anda .
Dua add-on eksperimental, Versi 4.0 dari Sothink Web Video Downloader dan semua versi Master Filer ditemukan berisi kode Trojan yang ditujukan untuk pengguna Windows. Versi 4.0 dari Sothink Web Video Downloader berisi Win32.LdPinch.gen, dan Master Filer berisi Win32.Bifrose.32.Bifrose Trojan. Kedua add-on telah dinonaktifkan di AMO.
Jika Anda telah menginstal ekstensi tersebut kapan saja, Anda harus memastikan untuk menjalankan pemindaian virus secara penuh pada PC Anda.
Kata-kata kasar Tentang Keamanan Ekstensi Firefox
Dari pada mengomel lagi, biarkan aku saja mengutip apa yang saya katakan terakhir kali ini telah terjadi…
Apa yang bisa menghentikan ekstensi Firefox lain agar tidak berubah menjadi badware, menyelinap dalam kode pelacakan, atau mencuri informasi pribadi Anda? Ini sudah terjadi dengan dua ekstensi paling populer… Seseorang di Mozilla perlu melakukan sesuatu tentang hal ini.
Proses saat ini di Mozilla adalah menjalankan pemindai virus otomatis terhadap ekstensi, dan sebagai akibat dari masalah ini mereka telah menambahkan lebih banyak alat pemindaian ke proses tersebut. Ini tidak menyelesaikan masalah sebenarnya, karena pemrogram virus mana pun dengan beberapa keahlian dapat membuat virus ubahsuaian yang tidak diambil oleh alat pemindaian virus komersial mana pun. Tentu, beberapa alat memiliki heuristik yang mungkin akan mendeteksi rootkit dan beberapa teknik yang lebih buruk, tetapi itu tidak akan mencegah masalah sepenuhnya.
Masalah sebenarnya bukanlah virus tradisional , sejauh yang saya tahu. Seberapa sulit bagi seseorang untuk menulis ekstensi Firefox asli yang hanya mengambil semua kata sandi Anda dan mengirimkannya ke situs jahat? Tidak ada lapisan keamanan untuk mencegah add-on mengakses informasi pribadi Anda yang disimpan di browser, dan tidak ada pemindai virus yang akan mengambil ekstensi Firefox asli karena dibuat dalam Javascript.
Solusi Parsial
Tidak ada yang mengharapkan Mozilla untuk memindai kode sumber dari setiap ekstensi — toh itu rentan terhadap kesalahan manusia. Namun, yang masuk akal adalah memiliki beberapa lapisan keamanan yang mencegah add-on mengakses informasi pribadi Anda yang disimpan di browser kecuali Anda secara khusus mengizinkannya.
Apa yang Dapat Anda Lakukan agar Tetap Aman?
Anda harus selalu memastikan untuk memeriksa ulasan pada ekstensi sebelum Anda memasangnya — jangan hanya mengambil kata-kata orang lain ketika mereka menjamin perpanjangan ... pastikan untuk melakukan uji tuntas untuk memeriksa semuanya terlebih dahulu. Hal yang sama berlaku untuk aplikasi apa pun, tentu saja — jika Anda memasang aplikasi tanpa melakukan pemindaian virus, Anda membiarkan diri Anda terbuka lebar sehingga PC Anda dibajak.
Silakan baca: Masalah Keamanan di AMO [Mozilla Add-ons Blog]
