Tháng 7 năm ngoái, chúng tôi đã chỉ ra rằng phần mở rộng Google Reader Notifier đã biến thành crapware , tiện ích bổ sung NoScript đã chiếm đoạt một tiện ích mở rộng khác , và ngay cả tiện ích mở rộng Fast Dial cũng đang gửi thư rác cho bạn — vì vậy chỉ còn là vấn đề thời gian trước khi một tiện ích mở rộng đi kèm với một trojan toàn diện.
Lần trước, nó chỉ đơn giản như các liên kết spam hiển thị trong trình duyệt của bạn và theo dõi các URL bạn sẽ truy cập — thực sự khó chịu và xấu xa, nhưng không nhất thiết là ngày tận thế, vì nó sẽ không chiếm lấy PC của bạn .
Hôm qua, blog Tiện ích bổ sung Mozilla đã báo cáo rằng hai tiện ích mở rộng chứa trojan khó chịu xâm nhập PC của bạn .
Hai tiện ích bổ sung thử nghiệm, Phiên bản 4.0 của Sothink Web Video Downloader và tất cả các phiên bản của Master Filer đều được phát hiện có chứa mã Trojan nhằm vào người dùng Windows. Phiên bản 4.0 của Sothink Web Video Downloader chứa Win32.LdPinch.gen và Master Filer chứa Win32.Bifrose.32.Bifrose Trojan. Cả hai tiện ích bổ sung đã bị tắt trên AMO.
Nếu bạn đã cài đặt các tiện ích mở rộng đó tại bất kỳ thời điểm nào, bạn nên đảm bảo quét vi-rút toàn bộ trên PC của mình.
Rant Giới thiệu về Bảo mật Tiện ích Mở rộng của Firefox
Thay vì lặp lại lần nữa, hãy để tôi trích dẫn những gì tôi đã nói lần trước điều này đã xảy ra…
Điều gì để ngăn một tiện ích mở rộng khác của Firefox biến thành phần mềm xấu, lén lấy mã theo dõi hoặc lấy cắp thông tin cá nhân của bạn? Nó đã xảy ra với hai trong số các tiện ích mở rộng phổ biến nhất… Ai đó ở Mozilla cần phải làm gì đó về điều này.
Quy trình hiện tại ở Mozilla là chạy một trình quét vi-rút tự động chống lại các tiện ích mở rộng và do đó, họ đã thêm nhiều công cụ quét hơn vào quy trình. Điều này không giải quyết được vấn đề thực sự, vì bất kỳ lập trình viên vi rút nào với một số kỹ năng đều có thể viết một loại vi rút tùy chỉnh mà bất kỳ công cụ quét vi rút thương mại nào không thu được. Chắc chắn, một số công cụ có heuristics có thể sẽ phát hiện ra các rootkit và một số kỹ thuật phức tạp hơn, nhưng nó sẽ không ngăn chặn được hoàn toàn vấn đề.
Vấn đề thực sự thậm chí không phải là vi-rút truyền thống , theo như tôi có liên quan. Sẽ khó khăn như thế nào đối với một người nào đó để viết một tiện ích mở rộng Firefox gốc chỉ lấy tất cả mật khẩu của bạn và gửi chúng đến một trang web giả mạo? Không có lớp bảo mật nào để ngăn các tiện ích bổ sung truy cập vào thông tin cá nhân của bạn được lưu trữ trong trình duyệt và không có trình quét vi rút nào chọn tiện ích mở rộng gốc của Firefox vì chúng được viết bằng Javascript.
Giải pháp từng phần
Không ai mong đợi Mozilla có thể quét qua mã nguồn của mọi tiện ích mở rộng — dù sao thì điều đó cũng dễ xảy ra do con người. Tuy nhiên, điều có ý nghĩa là có một số lớp bảo mật ngăn các tiện ích bổ sung truy cập bất kỳ thông tin cá nhân nào của bạn được lưu trữ trong trình duyệt trừ khi bạn cho phép chúng một cách cụ thể.
Bạn có thể làm gì để giữ an toàn?
Bạn phải luôn đảm bảo kiểm tra các bài đánh giá về tiện ích mở rộng trước khi cài đặt tiện ích đó — đừng chỉ nghe lời người khác khi họ xác nhận về tiện ích mở rộng… hãy đảm bảo thực hiện thẩm định của bạn để kiểm tra mọi thứ trước. Tất nhiên, điều tương tự cũng áp dụng cho bất kỳ ứng dụng nào — nếu bạn đang cài đặt ứng dụng mà không quét vi-rút, thì bạn đang để mặc cho PC của mình bị xâm nhập.
