Lo scorso luglio, abbiamo sottolineato che l'estensione Google Reader Notifier si era trasformato in crapware , il componente aggiuntivo NoScript stava dirottando un'altra estensione e anche l'estensione di chiamata veloce ti inviava spam, quindi era solo questione di tempo prima che un'estensione venisse fornita in bundle con un vero e proprio trojan.
L'ultima volta, era semplice come i link di spam visualizzati nel tuo browser e il monitoraggio degli URL che stavi per raggiungere: davvero frustrante e malvagio, ma non necessariamente la fine del mondo, dal momento che non avrebbe preso il controllo del tuo PC .
Ieri, il blog di Mozilla Add-ons lo ha riferito due estensioni contenevano brutti trojan che hanno dirottato il tuo PC .
È stato rilevato che due componenti aggiuntivi sperimentali, la versione 4.0 di Sothink Web Video Downloader e tutte le versioni di Master Filer contenevano codice Trojan rivolto agli utenti Windows. La versione 4.0 di Sothink Web Video Downloader conteneva Win32.LdPinch.gen e Master Filer conteneva Win32.Bifrose.32.Bifrose Trojan. Entrambi i componenti aggiuntivi sono stati disabilitati su AMO.
Se hai installato queste estensioni in qualsiasi momento, assicurati di eseguire una scansione antivirus completa sul tuo PC.
Rant About Firefox Extension Security
Invece di inveire di nuovo, lasciami solo cita quello che ho detto l'ultima volta è successo…
Cosa impedisce a un'altra estensione di Firefox di trasformarsi in badware, di intrufolarsi nei codici di monitoraggio o di rubare le tue informazioni personali? È già successo con due delle estensioni più popolari ... Qualcuno in Mozilla deve fare qualcosa al riguardo.
L'attuale processo in Mozilla consiste nell'eseguire uno scanner antivirus automatico contro le estensioni e, come risultato di questo problema, hanno aggiunto più strumenti di scansione al processo. Questo non risolve il vero problema, perché qualsiasi programmatore di virus con alcune competenze può scrivere un virus personalizzato che non venga rilevato da nessuno degli strumenti di scansione antivirus commerciali. Certo, alcuni degli strumenti hanno euristiche che probabilmente rileveranno i rootkit e alcune delle tecniche più pericolose, ma non impedirà del tutto il problema.
Il vero problema non è nemmeno un virus tradizionale , per quanto mi riguarda. Quanto sarebbe difficile per qualcuno scrivere un'estensione nativa per Firefox che prenda semplicemente tutte le tue password e le invii a un sito canaglia? Non esiste un livello di sicurezza per impedire ai componenti aggiuntivi di accedere alle informazioni personali memorizzate nel browser e nessun programma antivirus rileverà un'estensione nativa di Firefox poiché sono scritti in Javascript.
La soluzione parziale
Nessuno si aspetta che Mozilla scansiona il codice sorgente di ogni singola estensione, ma è comunque soggetto a errori umani. Ciò che avrebbe senso, tuttavia, è disporre di alcuni livelli di sicurezza che impediscano ai componenti aggiuntivi di accedere alle tue informazioni personali memorizzate nel browser a meno che tu non lo autorizzi specificamente.
Cosa puoi fare per stare al sicuro?
Dovresti sempre assicurarti di controllare le recensioni su un'estensione prima di installarla, non limitarti a prendere la parola di qualcun altro quando garantisce un'estensione ... assicurati di fare la dovuta diligenza per controllare prima le cose. La stessa cosa vale per qualsiasi applicazione, ovviamente: se installi applicazioni senza eseguire una scansione antivirus, ti esponi al dirottamento del tuo PC.
Leggere: Problema di sicurezza su AMO [Mozilla Add-ons Blog]
