Pas på! To Flere Firefox Malware Extensions fundet med fuldblæste trojanere denne gang
I juli i sidste uge påpegede vi, at udvidelsen af Google Reader Notifier var blevet til crapware, og NoScript-add-onen kauberede en anden udvidelse, og selv Fast Dial-udvidelsen spammede dig - så det var kun et spørgsmål om tid, før en udvidelse blev bundtet med en fuldblæst trojan.
Sidste gang var det lige så enkelt som spamforbindelser, der vises i din browser, og sporing af de webadresser, du skulle - virkelig frustrerende og ondt, men ikke nødvendigvis verdens ende, da det ikke ville overtage din pc.
I går rapporterede Mozilla Add-ons blog, at to udvidelser indeholdt grimme trojanske heste, der kaprede din pc.
To eksperimentelle tilføjelser, Version 4.0 af Sothink Web Video Downloader og alle versioner af Master Filer viste sig at indeholde trojanskode rettet mod Windows-brugere. Version 4.0 af Sothink Web Video Downloader indeholdt Win32.LdPinch.gen, og Master Filer indeholdt Win32.Bifrose.32.Bifrose Trojan. Begge tilføjelser er blevet deaktiveret på AMO.
Hvis du har installeret disse udvidelser til enhver tid, skal du sørge for at køre en fuld virusscanning på din pc.
Rant Om Firefox Extension Security
I stedet for at ranting igen, lad mig bare citere hvad jeg sagde sidste gang det skete ...
Hvad er det, der skal stoppe endnu en Firefox-udvidelse, fra at blive til ondskab, falde i sporingskoder eller stjæle dine personlige oplysninger? Det er allerede sket med to af de mest populære udvidelser ... Nogen hos Mozilla skal gøre noget ved dette.
Den nuværende proces over på Mozilla er at køre en automatiseret virusscanner mod udvidelserne, og som et resultat af dette problem har de tilføjet flere scanningværktøjer til processen. Dette løser ikke det egentlige problem, fordi enhver virusprogrammerer med nogle færdigheder kan skrive en tilpasset virus, der ikke hentes af et af de kommercielle virus scanningsværktøjer. Sikker på, nogle af værktøjerne har heuristics, der sandsynligvis vil opdage rootkits og nogle af de nastier teknikker, men det kommer ikke til at forhindre problemet helt.
Det virkelige problem er ikke engang en traditionel virus, så vidt jeg er bekymret for. Hvor svært vil det være for nogen at skrive en indbygget Firefox-udvidelse, der simpelthen tager alle dine adgangskoder og sender dem til et skurksted? Der er ikke noget sikkerhedslag for at forhindre, at tilføjelsesprogrammer kan få adgang til dine personlige oplysninger, der er gemt i browseren, og ingen virusscanner skal hente en indbygget Firefox-udvidelse, da de er skrevet i Javascript.
Den delvise løsning
Ingen forventer, at Mozilla scanner gennem kildekoden for hver enkelt udvidelse - det er alligevel bare udsat for menneskelig fejl. Det ville imidlertid være fornuftigt at have nogle lag af sikkerhed, der forhindrer add-ons fra at få adgang til nogen af dine personlige oplysninger, der er gemt i browseren, medmindre du specifikt tillader dem at.
Hvad kan du gøre for at være sikkert?
Du bør altid sørge for at tjekke anmeldelserne på en udvidelse, inden du installerer den - tag ikke bare andens ord, når de giver garanti for en forlængelse ... sørg for at gøre din due diligence for at kontrollere tingene først. Det samme gælder for enhver applikation, selvfølgelig - hvis du installerer programmer uden at foretage en virus scan, forlader du dig selv åben for at få din pc kapret.
Læs venligst: Sikkerhedsproblem på AMO [Mozilla Add-ons Blog]