У липні минулого року ми зазначили, що розширення Google Reader Notifier перетворився на лайно , надбудова NoScript викрадав чергову розширення , і навіть розширення "Швидкий набір" спамувало вам - так що було лише питанням часу, коли розширення надійде в комплекті з повномасштабним трояном.
Минулого разу це було так просто, як спам-посилання, що з’являються у вашому браузері, і відстеження URL-адрес, на які ви збиралися, - справді неприємно і зле, але не обов’язково кінець світу, оскільки він не збирається заволодіти вашим ПК .
Вчора про це повідомив блог Mozilla Add-ons два розширення містили неприємні троянські програми, які викрали ваш ПК .
Два експериментальні доповнення, версія 4.0 Sothink Web Video Downloader та всі версії Master Filer містять троянський код, призначений для користувачів Windows. Версія 4.0 Sothink Web Video Downloader містила Win32.LdPinch.gen, а Master Filer - Win32.Bifrose.32.Bifrose Trojan. Обидва доповнення вимкнено в AMO.
Якщо ви встановили ці розширення в будь-який момент, переконайтеся, що на вашому ПК запущено повне сканування вірусів.
Rant About Firefox Extension Security
Замість того, щоб повторювати слова, дозвольте мені просто цитуйте те, що я сказав минулого разу це сталося ...
Що зупинити чергове розширення Firefox від перетворення на шкідливе програмне забезпечення, підкрадання кодів відстеження чи крадіжку вашої особистої інформації? Це вже сталося з двома найпопулярнішими розширеннями ... Хтось із Mozilla повинен щось з цим зробити.
Поточним процесом у Mozilla є запуск автоматизованого антивірусного сканера проти розширень, і в результаті цієї проблеми вони додали до цього більше інструментів сканування. Це не вирішує справжньої проблеми, оскільки будь-який програміст вірусів, який володіє певними навичками, може написати власний вірус, який не підхопить жоден комерційний інструмент сканування вірусів. Звичайно, деякі інструменти мають евристику, яка, ймовірно, виявить руткіти та деякі неприємніші методи, але це не збирається повністю запобігти цій проблемі.
Справжньою проблемою є навіть не традиційний вірус , наскільки я можу судити. Наскільки важко було б комусь написати власне розширення Firefox, яке просто бере всі ваші паролі та надсилає їх на зловмисний сайт? Немає рівня безпеки, який би заборонив додаткам отримати доступ до вашої особистої інформації, що зберігається у браузері, і жоден сканер вірусів не збирається отримати власне розширення Firefox, оскільки вони написані на Javascript.
Часткове рішення
Ніхто не очікує, що Mozilla сканує вихідний код кожного окремого розширення - це все одно просто схильне до людських помилок. Однак має сенс мати деякі рівні захисту, які перешкоджають надбудовам отримувати доступ до будь-якої вашої особистої інформації, що зберігається в браузері, якщо ви спеціально не дозволите їм.
Що ви можете зробити, щоб захистити себе?
Завжди слід обов’язково перевіряти відгуки про розширення, перш ніж встановлювати його - не просто довірятись чужому слову, коли вони ручаються за розширення… обов’язково ретельно перевіряйте ситуацію. Звичайно, те саме стосується будь-якої програми - якщо ви встановлюєте програми без сканування вірусів, ви залишаєте себе широко відкритими для викрадення вашого ПК.
Будь ласка, прочитайте: Випуск безпеки на AMO [Mozilla Add-ons Blog]
