W lipcu ubiegłego roku zwróciliśmy uwagę, że rozszerzenie Notifier Google Reader zmieniło się w crapware, dodatek NoScript przejął inne rozszerzenie, a nawet rozszerzenie szybkiego wybierania spamowało użytkownika - więc tylko kwestią czasu było dołączenie rozszerzenia z pełnoobjawowym trojanem.
Ostatnim razem było to tak proste, jak linki do spamu wyświetlane w przeglądarce i śledzenie adresów URL, które miałeś - naprawdę frustrujące i złe, ale niekoniecznie koniec świata, ponieważ nie miało to przejąć twojego komputera .
Wczoraj blog z dodatkami Mozilli zgłosił, że dwa rozszerzenia zawierały nieprzyjemne trojany, które przejęły twój komputer.
Dwa eksperymentalne dodatki, wersja 4.0 programu Sothink Web Video Downloader i wszystkie wersje programu Master Filer, zawierały kod trojana skierowany do użytkowników systemu Windows. Wersja 4.0 Sothink Web Video Downloader zawierała Win32.LdPinch.gen, a Master Filer zawierał Win32.Bifrose.32.Bifrose Trojan. Oba dodatki zostały wyłączone w AMO.
Jeśli zainstalowałeś te rozszerzenia w dowolnym momencie, upewnij się, że uruchomiłeś pełne skanowanie antywirusowe na swoim komputerze.
Rant About Firefox Extension Security
Zamiast powtarzać ponownie, pozwólcie, że przytoczę to, co powiedziałem ostatnim razem, kiedy to się stało ...
Co może powstrzymać kolejne rozszerzenie Firefoksa od przekształcania się w szkodliwe oprogramowanie, skradanie się w kody śledzenia lub kradzież danych osobowych? To już się stało z dwoma najpopularniejszymi rozszerzeniami ... Ktoś z Mozilli musi coś z tym zrobić.
Obecny proces w Mozilli polega na uruchomieniu automatycznego skanera antywirusowego przeciwko rozszerzeniom, a w wyniku tego problemu dodali oni więcej narzędzi do skanowania. To nie rozwiązuje prawdziwego problemu, ponieważ każdy programista wirusowy z pewnymi umiejętnościami może napisać spersonalizowany wirus, który nie zostanie wykryty przez żadne z komercyjnych narzędzi do skanowania antywirusowego. Oczywiście, niektóre z narzędzi mają heurystykę, która prawdopodobnie wykryje rootkity i niektóre z najgorszych technik, ale nie zamierza całkowicie zapobiec temu problemowi.
Prawdziwym problemem nie jest nawet tradycyjny wirus, o ile mi wiadomo. Jak trudno byłoby komuś napisać natywne rozszerzenie Firefoksa, które po prostu bierze wszystkie twoje hasła i wysyła je do fałszywej witryny? Nie ma żadnej warstwy zabezpieczającej, która uniemożliwiałaby dodatkom dostęp do twoich danych osobowych przechowywanych w przeglądarce, a żaden skaner antywirusowy nie wybierze natywnego rozszerzenia Firefox, ponieważ jest napisane w JavaScript.
Częściowe rozwiązanie
Nikt nie oczekuje, że Mozilla skanuje kod źródłowy każdego rozszerzenia - i tak jest podatny na ludzki błąd. Jednak sensowne byłoby posiadanie pewnych warstw zabezpieczeń, które uniemożliwiałyby dodatkom dostęp do jakichkolwiek danych osobowych przechowywanych w przeglądarce, chyba że użytkownik na to zezwoli.
Co możesz zrobić, aby zachować bezpieczeństwo?
Zawsze powinieneś sprawdzić opinie na temat rozszerzenia przed jego zainstalowaniem - nie musisz przyjmować czyichś słów, gdy gwarantują przedłużenie ... upewnij się, że wykonałeś swoją należytą staranność, aby najpierw sprawdzić. To samo dotyczy każdej aplikacji, oczywiście - jeśli instalujesz aplikacje bez skanowania antywirusowego, pozostawiasz się otwartym na przejęcie komputera.
Przeczytaj: Security Issue on AMO [Blog z dodatkami Mozilli]
