I juli i fjor påpekte vi at Google Reader Notifier-utvidelsen hadde blitt til crapware , NoScript-tillegget kapret enda en utvidelse , og til og med Fast Dial-utvidelsen spammet deg - så det var bare et spørsmål om tid før en utvidelse kom sammen med en fullverdig trojan.
Forrige gang var det så enkelt som spam-lenker som dukket opp i nettleseren din, og spore nettadressene du skulle til - veldig frustrerende og onde, men ikke nødvendigvis verdens ende, siden det ikke skulle overta PC-en din .
I går rapporterte Mozilla Add-ons-bloggen om det to utvidelser inneholdt stygge trojanere som kapret PC-en din .
To eksperimentelle tillegg, versjon 4.0 av Sothink Web Video Downloader og alle versjoner av Master Filer ble funnet å inneholde Trojan-kode rettet mot Windows-brukere. Versjon 4.0 av Sothink Web Video Downloader inneholdt Win32.LdPinch.gen, og Master Filer inneholdt Win32.Bifrose.32.Bifrose Trojan. Begge tilleggene er deaktivert på AMO.
Hvis du har installert disse utvidelsene når som helst, bør du sørge for å kjøre en full virusskanning på PCen.
Rant Om Firefox Extension Security
I stedet for å skrangle igjen, la meg bare sitere det jeg sa sist dette skjedde…
Hva skal hindre at enda en Firefox-utvidelse blir til skadelig programvare, sniker seg i sporingskoder eller stjeler personlig informasjon? Det har allerede skjedd med to av de mest populære utvidelsene ... Noen på Mozilla trenger å gjøre noe med dette.
Den nåværende prosessen på Mozilla er å kjøre en automatisert virusscanner mot utvidelsene, og som et resultat av dette problemet har de lagt til flere skanneverktøy i prosessen. Dette løser ikke det virkelige problemet, for enhver virusprogrammerer med noen ferdigheter kan skrive et tilpasset virus som ikke blir plukket opp av noen av de kommersielle virusskanneverktøyene. Visst, noen av verktøyene har heuristikk som sannsynligvis vil oppdage rootkits og noen av de styggere teknikkene, men det kommer ikke til å forhindre problemet helt.
Det virkelige problemet er ikke engang et tradisjonelt virus , så vidt jeg er bekymret. Hvor vanskelig ville det være for noen å skrive en innfødt Firefox-utvidelse som ganske enkelt tar alle passordene dine og sender dem til et useriøst nettsted? Det er ikke noe sikkerhetslag som forhindrer tillegg fra å få tilgang til din personlige informasjon som er lagret i nettleseren, og ingen virusscanner kommer til å hente en innfødt Firefox-utvidelse siden de er skrevet i Javascript.
Den delvise løsningen
Ingen forventer at Mozilla skal skanne gjennom kildekoden til hver enkelt utvidelse - det er uansett bare utsatt for menneskelige feil. Det som imidlertid er fornuftig, er å ha noen lag med sikkerhet som forhindrer at tilleggsprogrammer får tilgang til personlig informasjon som er lagret i nettleseren, med mindre du spesifikt tillater det.
Hva kan du gjøre for å være trygg?
Du bør alltid sørge for å sjekke omtaler på en utvidelse før du installerer den - ikke bare ta andres ord når de garanterer en utvidelse ... sørg for å gjøre din aktsomhet for å sjekke ut ting først. Det samme gjelder selvfølgelig - hvis du installerer applikasjoner uten å foreta en virusscanning, lar du deg åpne for å få kapret PC-en.
