Afgelopen juli hebben we erop gewezen dat de Google Reader Notifier-extensie was in crapware veranderd , de NoScript-add-on was een andere extensie aan het kapen , en zelfs de Fast Dial-extensie spamde je - dus het was slechts een kwestie van tijd voordat een extensie werd gebundeld met een volwaardige trojan.
De vorige keer was het zo simpel als spamlinks die in uw browser werden weergegeven en de URL's bijhouden waarnaar u ging - echt frustrerend en kwaadaardig, maar niet noodzakelijk het einde van de wereld, aangezien het uw pc niet zou overnemen .
Gisteren meldde de Mozilla Add-ons-blog dat twee extensies bevatten vervelende Trojaanse paarden die uw pc hebben gekaapt .
Twee experimentele add-ons, versie 4.0 van Sothink Web Video Downloader en alle versies van Master Filer, bleken Trojan-code te bevatten die gericht was op Windows-gebruikers. Versie 4.0 van Sothink Web Video Downloader bevatte Win32.LdPinch.gen en Master Filer bevatte Win32.Bifrose.32.Bifrose Trojan. Beide add-ons zijn uitgeschakeld op AMO.
Als u die extensies ooit heeft geïnstalleerd, moet u ervoor zorgen dat u een volledige virusscan op uw pc uitvoert.
Rant over Firefox-extensiebeveiliging
In plaats van opnieuw te razen, laat me gewoon citeer wat ik de vorige keer zei dit gebeurde…
Wat moet voorkomen dat weer een andere Firefox-extensie verandert in badware, stiekem trackingcodes binnenkomt of uw persoonlijke gegevens steelt? Het is al gebeurd met twee van de meest populaire extensies ... Iemand bij Mozilla moet hier iets aan doen.
Het huidige proces bij Mozilla is om een geautomatiseerde virusscanner tegen de extensies uit te voeren, en als gevolg van dit probleem hebben ze meer scantools aan het proces toegevoegd. Dit lost het echte probleem niet op, omdat elke virusprogrammeur met enige vaardigheden een aangepast virus kan schrijven dat niet wordt opgemerkt door de commerciële virusscantools. Zeker, sommige tools hebben heuristieken die waarschijnlijk rootkits en enkele van de meest vervelende technieken detecteren, maar het zal het probleem niet helemaal voorkomen.
Het echte probleem is niet eens een traditioneel virus , wat mij betreft. Hoe moeilijk zou het zijn voor iemand om een native Firefox-extensie te schrijven die simpelweg al uw wachtwoorden opneemt en naar een malafide site stuurt? Er is geen beveiligingslaag om te voorkomen dat add-ons toegang krijgen tot uw persoonlijke gegevens die in de browser zijn opgeslagen, en geen enkele virusscanner pikt een native Firefox-extensie op, aangezien ze in Javascript zijn geschreven.
De gedeeltelijke oplossing
Niemand verwacht dat Mozilla de broncode van elke extensie doorzoekt - dat is hoe dan ook vatbaar voor menselijke fouten. Het zou echter logisch zijn om een aantal beveiligingslagen te hebben die voorkomen dat add-ons toegang krijgen tot uw persoonlijke gegevens die in de browser zijn opgeslagen, tenzij u hen dit specifiek toestaat.
Wat kunt u doen om veilig te blijven?
U moet er altijd voor zorgen dat u de beoordelingen van een extensie controleert voordat u deze installeert. Neem niet zomaar het woord van iemand anders als zij instaan voor een extensie. Zorg ervoor dat u de zaken eerst goed controleert. Hetzelfde geldt natuurlijk voor elke applicatie: als je applicaties installeert zonder een virusscan uit te voeren, sta je wijd open voor het kapen van je pc.
Lees het volgende: Beveiligingsprobleem op AMO [Mozilla Add-ons Blog]
