În iulie anul trecut, am subliniat că extensia Google Reader Notifier s-a transformat în crapware , programul de completare NoScript a deturnat o altă extensie și chiar și extensia de apelare rapidă vă spamming - așa că a fost doar o chestiune de timp înainte ca o extensie să vină la pachet cu un troian complet.
Ultima dată, a fost la fel de simplu ca și linkurile spam care apar în browserul dvs. și urmărirea adreselor URL către care urmați să mergeți - într-adevăr frustrant și rău, dar nu neapărat sfârșitul lumii, deoarece nu avea să vă preia computerul .
Ieri, blogul Mozilla Add-ons a raportat asta două extensii conțineau troieni răi care ți-au deturnat computerul .
S-au găsit două programe de completare experimentale, versiunea 4.0 a Sothink Web Video Downloader și toate versiunile Master Filer care conțin cod troian destinat utilizatorilor Windows. Versiunea 4.0 a Sothink Web Video Downloader conținea Win32.LdPinch.gen, iar Master Filer conținea Win32.Bifrose.32.Bifrose troian. Ambele programe de completare au fost dezactivate pe AMO.
Dacă ați instalat aceste extensii în orice moment, ar trebui să vă asigurați că rulați o scanare completă de viruși pe computerul dvs.
Rant despre securitatea extensiei Firefox
În loc să scotocesc din nou, lasă-mă doar cita ce am spus data trecuta asta s-a intamplat…
Ce ar trebui să oprească încă o altă extensie Firefox să se transforme în programe malware, să se strecoare în coduri de urmărire sau să vă fure informațiile personale? S-a întâmplat deja cu două dintre cele mai populare extensii ... Cineva de la Mozilla trebuie să facă ceva în acest sens.
Procesul actual de la Mozilla este de a rula un scaner automat de viruși împotriva extensiilor și, ca urmare a acestei probleme, au adăugat mai multe instrumente de scanare la proces. Aceasta nu rezolvă problema reală, deoarece orice programator de viruși cu anumite abilități poate scrie un virus personalizat care nu este preluat de niciunul dintre instrumentele comerciale de scanare a virusului. Sigur, unele dintre instrumente au euristici care vor detecta probabil rootkit-uri și unele dintre tehnicile mai urâte, dar nu va împiedica problema în totalitate.
Adevărata problemă nu este nici măcar un virus tradițional , in ceea ce ma priveste. Cât de dificil ar fi pentru cineva să scrie o extensie nativă Firefox care pur și simplu îți ia toate parolele și le trimite la un site necinstit? Nu există un strat de securitate care să împiedice accesarea suplimentelor la informațiile dvs. personale stocate în browser și niciun scaner de viruși nu va prelua o extensie Firefox nativă, deoarece acestea sunt scrise în Javascript.
Soluția parțială
Nimeni nu se așteaptă ca Mozilla să scaneze codul sursă al fiecărei extensii - este oricum predispus la erori umane. Cu toate acestea, ceea ce ar avea sens este să aveți niște straturi de securitate care împiedică accesarea suplimentelor la oricare dintre informațiile dvs. personale stocate în browser, cu excepția cazului în care le permiteți în mod special.
Ce puteți face pentru a vă menține în siguranță?
Întotdeauna trebuie să vă asigurați că verificați recenziile unei extensii înainte de ao instala - nu luați cuvântul altcuiva când garantează o extensie ... asigurați-vă că faceți diligența necesară pentru a verifica lucrurile mai întâi. Același lucru se aplică, bineînțeles, pentru orice aplicație - dacă instalați aplicații fără a efectua o scanare antivirus, vă lăsați larg deschis pentru deturnarea computerului.
Vă rugăm să citiți: Problemă de securitate pe AMO [Mozilla Add-ons Blog]
