В июле прошлого года мы отметили, что расширение Google Reader Notifier превратился в дрянное ПО , надстройка NoScript угонял другое расширение , и даже расширение Fast Dial рассылало вам спам - так что появление расширения, связанного с полноценным трояном, было лишь вопросом времени.
В прошлый раз это было так же просто, как появление спам-ссылок в вашем браузере и отслеживание URL-адресов, по которым вы собирались перейти - действительно неприятно и злобно, но не обязательно конец света, так как это не собиралось захватить ваш компьютер. .
Вчера в блоге надстроек Mozilla сообщалось, что два расширения содержали вредоносных троянов, которые захватили ваш компьютер .
Было обнаружено, что два экспериментальных дополнения, Sothink Web Video Downloader версии 4.0 и все версии Master Filer содержат троянский код, нацеленный на пользователей Windows. Sothink Web Video Downloader версии 4.0 содержал Win32.LdPinch.gen, а Master Filer содержал троян Win32.Bifrose.32.Bifrose. Обе надстройки отключены в AMO.
Если вы когда-либо устанавливали эти расширения, обязательно выполните полную проверку на вирусы на своем компьютере.
Разговоры о безопасности расширений Firefox
Вместо того, чтобы снова разглагольствовать, позвольте мне просто процитирую то, что я сказал в прошлый раз это произошло…
Что мешает еще одному расширению Firefox превратиться в вредоносное ПО, проникнуть в коды отслеживания или украсть вашу личную информацию? Это уже произошло с двумя из самых популярных расширений ... Кто-то в Mozilla должен что-то с этим делать.
Текущий процесс в Mozilla заключается в запуске автоматического антивирусного сканера для расширений, и в результате этой проблемы они добавили в этот процесс дополнительные инструменты сканирования. Это не решает реальной проблемы, потому что любой программист вирусов с определенными навыками может написать собственный вирус, который не будет обнаружен ни одним из коммерческих инструментов сканирования на вирусы. Конечно, у некоторых инструментов есть эвристика, которая, вероятно, обнаружит руткиты и некоторые из более неприятных приемов, но это не поможет полностью предотвратить проблему.
Настоящая проблема даже не в традиционном вирусе. , насколько я понимаю. Насколько сложно было бы кому-то написать собственное расширение Firefox, которое просто берет все ваши пароли и отправляет их на мошеннический сайт? Не существует уровня безопасности, который бы препятствовал доступу надстроек к вашей личной информации, хранящейся в браузере, и ни один антивирусный сканер не сможет подобрать собственное расширение Firefox, поскольку они написаны на Javascript.
Частичное решение
Никто не ожидает, что Mozilla будет сканировать исходный код каждого отдельного расширения - в любом случае это просто подвержено человеческой ошибке. Однако имеет смысл иметь несколько уровней безопасности, которые не позволяют надстройкам получать доступ к любой вашей личной информации, хранящейся в браузере, если вы специально не разрешите им это.
Что вы можете сделать, чтобы обезопасить себя?
Вы всегда должны обязательно проверять отзывы о расширении перед его установкой - не верьте кому-либо на слово, когда они ручаются за расширение ... обязательно проявите должную осмотрительность, чтобы сначала все проверить. То же самое, конечно, применимо к любому приложению - если вы устанавливаете приложения без проверки на вирусы, вы рискуете взломать ваш компьютер.
Прочтите: Проблема безопасности на AMO [Mozilla Add-ons Blog]
