지난 7 월 Google Reader Notifier 확장 프로그램이 쓰레기로 변했다 , NoScript 추가 기능 다른 확장 프로그램을 탈취했습니다. , 심지어 Fast Dial 확장 프로그램도 스팸을 발송했습니다. 따라서 확장 프로그램이 완전한 트로이 목마와 함께 번들로 제공되는 것은 시간 문제였습니다.
지난번에는 브라우저에 스팸 링크가 나타나고 URL을 추적하는 것만 큼 간단했습니다. 정말 실망스럽고 사악하지만 PC를 장악하지 않을 것이기 때문에 반드시 세상의 끝은 아닙니다. .
어제 Mozilla 애드온 블로그는 두 개의 확장에는 PC를 탈취 한 불쾌한 트로이 목마가 포함되어 있습니다. .
두 개의 실험용 애드온 인 Sothink Web Video Downloader 버전 4.0과 모든 버전의 Master Filer가 Windows 사용자를 겨냥한 트로이 목마 코드를 포함하는 것으로 밝혀졌습니다. Sothink Web Video Downloader 버전 4.0에는 Win32.LdPinch.gen이 포함되어 있고 Master Filer에는 Win32.Bifrose.32.Bifrose Trojan이 포함되어 있습니다. 두 애드온은 AMO에서 비활성화되었습니다.
언제든지 이러한 확장 프로그램을 설치 한 경우 PC에서 전체 바이러스 검사를 실행해야합니다.
Firefox 확장 보안에 대한 Rant
다시 외침하지 말고 그냥 내가 지난번에 말한 것을 인용 이런 일이 ...
또 다른 Firefox 확장 프로그램이 악성 소프트웨어로 바뀌거나 추적 코드에 몰래 들어가거나 개인 정보를 훔치는 것을 막는 방법은 무엇입니까? 이미 가장 인기있는 두 가지 확장 프로그램에서 발생했습니다. Mozilla의 누군가가 이에 대해 조치를 취해야합니다.
Mozilla의 현재 프로세스는 확장에 대해 자동화 된 바이러스 스캐너를 실행하는 것이며,이 문제의 결과로 프로세스에 더 많은 검색 도구를 추가했습니다. 일부 기술을 보유한 바이러스 프로그래머는 상용 바이러스 검색 도구로 선택되지 않는 맞춤형 바이러스를 작성할 수 있기 때문에 이것은 실제 문제를 해결하지 못합니다. 물론 일부 도구에는 아마도 루트킷과 일부 초기 기술을 감지하는 휴리스틱이 있지만 문제를 완전히 방지하지는 못합니다.
진짜 문제는 전통적인 바이러스도 아닙니다 , 내가 아는 한. 누군가가 단순히 모든 암호를 가져 와서 악성 사이트로 보내는 기본 Firefox 확장 프로그램을 작성하는 것이 얼마나 어려울까요? 추가 기능이 브라우저에 저장된 개인 정보에 액세스하지 못하도록하는 보안 계층이 없으며 Javascript로 작성된 기본 Firefox 확장 프로그램을 선택하는 바이러스 스캐너도 없습니다.
부분적인 해결책
Mozilla가 모든 확장 프로그램의 소스 코드를 스캔 할 것으로 기대하는 사람은 아무도 없습니다. 어쨌든 사람의 실수가 발생하기 쉽습니다. 그러나 귀하가 특별히 허용하지 않는 한 추가 기능이 브라우저에 저장된 귀하의 개인 정보에 액세스하지 못하도록 몇 가지 보안 계층을 갖추는 것이 합리적입니다.
안전을 위해 무엇을 할 수 있습니까?
확장 프로그램을 설치하기 전에 항상 확장 프로그램에 대한 리뷰를 확인해야합니다. 다른 사람이 확장 프로그램을 보증 할 때 다른 사람의 말을 받아들이지 말고 먼저 확인해야합니다. 물론 모든 응용 프로그램에 동일한 사항이 적용됩니다. 바이러스 검사를 수행하지 않고 응용 프로그램을 설치하는 경우 PC가 도용 당할 수 있습니다.
