W lipcu wskazaliśmy, że rozszerzenie Google Reader Notifier zmienił się w crapware , dodatek NoScript przejmował inne rozszerzenie , a nawet rozszerzenie szybkiego wybierania spamowało Cię, więc było tylko kwestią czasu, zanim rozszerzenie pojawiło się w pakiecie z pełnym trojanem.
Ostatnim razem było to tak proste, jak odsyłacze spamowe pojawiające się w przeglądarce i śledzenie adresów URL, do których zamierzałeś - naprawdę frustrujące i złe, ale niekoniecznie koniec świata, ponieważ nie miał zamiaru przejąć kontroli nad twoim komputerem .
Wczoraj poinformował o tym blog Mozilla Add-ons dwa rozszerzenia zawierały paskudne trojany, które przejęły twój komputer .
Okazało się, że dwa eksperymentalne dodatki, wersja 4.0 Sothink Web Video Downloader i wszystkie wersje Master Filer, zawierają kod trojana skierowany do użytkowników systemu Windows. Wersja 4.0 Sothink Web Video Downloader zawierała Win32.LdPinch.gen, a Master Filer zawierał trojana Win32.Bifrose.32.Bifrose. Oba dodatki zostały wyłączone w AMO.
Jeśli w dowolnym momencie zainstalowałeś te rozszerzenia, upewnij się, że uruchomiłeś pełne skanowanie antywirusowe na komputerze.
Rant o bezpieczeństwie rozszerzeń przeglądarki Firefox
Zamiast znowu narzekać, pozwól mi tylko zacytuj to, co powiedziałem ostatnim razem to się stało…
Co powstrzymuje kolejne rozszerzenie przeglądarki Firefox przed przekształceniem się w szkodliwe oprogramowanie, podkradaniem się do kodów śledzenia lub kradzieżą Twoich danych osobowych? Zdarzyło się to już w przypadku dwóch najpopularniejszych rozszerzeń… Ktoś w Mozilli musi coś z tym zrobić.
Obecny proces w Mozilli polega na uruchomieniu automatycznego skanera antywirusowego przeciwko rozszerzeniom, aw wyniku tego problemu dodali do procesu więcej narzędzi skanujących. Nie rozwiązuje to prawdziwego problemu, ponieważ każdy programista wirusów z pewnymi umiejętnościami może napisać niestandardowego wirusa, który nie zostanie wykryty przez żadne z komercyjnych narzędzi do skanowania wirusów. Jasne, niektóre narzędzia mają heurystykę, która prawdopodobnie wykryje rootkity i niektóre z bardziej złośliwych technik, ale nie zapobiegnie to całkowicie problemowi.
Prawdziwym problemem nie jest nawet tradycyjny wirus jeśli o mnie chodzi. Jak trudno byłoby komuś napisać natywne rozszerzenie przeglądarki Firefox, które po prostu pobiera wszystkie hasła i wysyła je do fałszywej witryny? Nie ma warstwy zabezpieczeń, która uniemożliwia dodatkom dostęp do danych osobowych przechowywanych w przeglądarce, a żaden skaner antywirusowy nie wykryje natywnego rozszerzenia przeglądarki Firefox, ponieważ są one napisane w języku JavaScript.
Częściowe rozwiązanie
Nikt nie oczekuje, że Mozilla przeskanuje kod źródłowy każdego rozszerzenia - i tak jest to po prostu podatne na błędy ludzkie. Sensowne byłoby jednak posiadanie pewnych warstw zabezpieczeń, które uniemożliwiają dodatkom dostęp do jakichkolwiek danych osobowych przechowywanych w przeglądarce, chyba że wyraźnie im na to zezwolisz.
Co możesz zrobić, aby zachować bezpieczeństwo?
Zawsze pamiętaj o sprawdzeniu recenzji rozszerzenia przed jego zainstalowaniem - nie wierz komuś na słowo, gdy poręczy za rozszerzenie… upewnij się, że dołożyłeś należytej staranności, aby najpierw sprawdzić. Oczywiście to samo dotyczy każdej aplikacji - jeśli instalujesz aplikacje bez skanowania w poszukiwaniu wirusów, narażasz się na przejęcie komputera.
Przeczytaj: Problem dotyczący bezpieczeństwa w AMO [Mozilla Add-ons Blog]
