เมื่อเดือนกรกฎาคมที่ผ่านมาเราได้ชี้ให้เห็นว่าส่วนขยาย Google Reader Notifier ได้กลายเป็น crapware , โปรแกรมเสริมโนสคริปต์ กำลังไฮแจ็คส่วนขยายอื่น และแม้แต่ส่วนขยาย Fast Dial ก็ส่งสแปมคุณดังนั้นจึงเป็นเพียงเรื่องของเวลาก่อนที่ส่วนขยายจะมาพร้อมกับโทรจันที่เต็มไปด้วยพลัง
ครั้งที่แล้วมันเป็นเรื่องง่ายเหมือนลิงก์สแปมที่ปรากฏในเบราว์เซอร์ของคุณและติดตาม URL ที่คุณกำลังจะไป - น่าผิดหวังและชั่วร้าย แต่ไม่จำเป็นต้องเป็นจุดจบของโลกเพราะมันจะไม่เข้าครอบครองพีซีของคุณ .
เมื่อวานนี้บล็อก Mozilla Add-ons รายงานว่า สองส่วนขยายมีโทรจันที่น่ารังเกียจที่แย่งชิงพีซีของคุณ .
พบว่าโปรแกรมเสริมทดลองสองตัวเวอร์ชัน 4.0 ของ Sothink Web Video Downloader และ Master Filer ทุกเวอร์ชันมีรหัสโทรจันที่มุ่งเป้าไปที่ผู้ใช้ Windows Sothink Web Video Downloader เวอร์ชัน 4.0 ประกอบด้วย Win32.LdPinch.gen และ Master Filer มี Win32.Bifrose.32.Bifrose Trojan ส่วนเสริมทั้งสองถูกปิดใช้งานบน AMO
หากคุณได้ติดตั้งส่วนขยายเหล่านั้นเมื่อใดก็ตามคุณควรตรวจสอบให้แน่ใจว่าได้ทำการสแกนไวรัสเต็มรูปแบบบนพีซีของคุณ
แสดงความคิดเห็นเกี่ยวกับ Firefox Extension Security
แทนที่จะคุยโวอีกครั้งขอฉันเถอะ อ้างสิ่งที่ฉันพูดครั้งที่แล้ว สิ่งนี้เกิดขึ้น…
จะหยุดส่วนขยายอื่นของ Firefox ไม่ให้เปลี่ยนเป็นแบดแวร์แอบดูโค้ดติดตามหรือขโมยข้อมูลส่วนบุคคลของคุณได้อย่างไร มันเกิดขึ้นแล้วกับสองส่วนขยายที่ได้รับความนิยมมากที่สุด…ใครบางคนใน Mozilla ต้องทำบางอย่างเกี่ยวกับเรื่องนี้
กระบวนการปัจจุบันใน Mozilla คือการเรียกใช้โปรแกรมสแกนไวรัสอัตโนมัติกับส่วนขยายและจากปัญหานี้พวกเขาจึงได้เพิ่มเครื่องมือสแกนเพิ่มเติมในกระบวนการ วิธีนี้ไม่สามารถแก้ปัญหาที่แท้จริงได้เนื่องจากโปรแกรมเมอร์ไวรัสที่มีทักษะบางอย่างสามารถเขียนไวรัสแบบกำหนดเองที่เครื่องมือสแกนไวรัสเชิงพาณิชย์ไม่ได้รับมา แน่นอนว่าเครื่องมือบางอย่างมีการวิเคราะห์พฤติกรรมที่อาจตรวจพบรูทคิทและเทคนิคบางอย่างที่น่ากลัวกว่า แต่จะไม่สามารถป้องกันปัญหาได้ทั้งหมด
ปัญหาที่แท้จริงไม่ใช่แม้แต่ไวรัสแบบเดิม เท่าที่ฉันกังวล จะยากแค่ไหนสำหรับใครบางคนในการเขียนส่วนขยาย Firefox แบบเนทีฟที่ใช้รหัสผ่านทั้งหมดของคุณและส่งไปยังไซต์ที่หลอกลวง? ไม่มีชั้นความปลอดภัยที่จะป้องกันไม่ให้ส่วนเสริมเข้าถึงข้อมูลส่วนบุคคลของคุณที่จัดเก็บไว้ในเบราว์เซอร์และไม่มีโปรแกรมสแกนไวรัสใดที่จะรับส่วนขยายของ Firefox แบบเนทีฟเนื่องจากมีการเขียนด้วย Javascript
โซลูชันบางส่วน
ไม่มีใครคาดคิดว่า Mozilla จะสแกนซอร์สโค้ดของทุกส่วนขยายซึ่งมีแนวโน้มที่จะเกิดข้อผิดพลาดจากมนุษย์อยู่แล้ว อย่างไรก็ตามสิ่งที่สมเหตุสมผลคือการมีชั้นความปลอดภัยบางอย่างที่ป้องกันไม่ให้ส่วนเสริมเข้าถึงข้อมูลส่วนบุคคลของคุณที่เก็บไว้ในเบราว์เซอร์เว้นแต่คุณจะอนุญาตโดยเฉพาะ
คุณทำอะไรได้บ้างเพื่อให้ปลอดภัย?
คุณควรตรวจสอบความเห็นของส่วนขยายก่อนที่จะติดตั้งอยู่เสมออย่าเพิ่งใช้คำพูดของคนอื่นเมื่อพวกเขารับรองส่วนขยาย ... อย่าลืมตรวจสอบสถานะของคุณเพื่อตรวจสอบสิ่งต่างๆก่อน สิ่งเดียวกันนี้ใช้กับแอปพลิเคชันใด ๆ แน่นอนหากคุณกำลังติดตั้งแอปพลิเคชันโดยไม่ทำการสแกนไวรัสคุณจะต้องเปิดใจรับพีซีของคุณ
