Pazite! Dva več razširjenosti Firefox Malware Extensions, s Full-Blown Trojanci tokrat
Lani julija smo poudarili, da se je razširitev programa Google Reader Notifier spremenila v crapware, dodatek za NoScript je ugrabil drugo razširitev in celo razširitev za hitro klicanje vas je spamala, tako da je bilo le vprašanje časa, kdaj je bila pripeta razširitev s popolnim trojancem.
Nazadnje je bilo tako preprosto, da so v brskalniku prikazane neželene povezave, in sledenje URL-jem, ki ste jih želeli - resnično frustrirajoče in zlo, vendar ne nujno konec sveta, saj ne bo prevzel vašega računalnika.
Včeraj je blog Mozilla Add-ons objavil, da sta dve razširitvi vsebovali grde trojance, ki so ugrabili vaš računalnik.
Dve eksperimentalni dodatki, različica 4.0 Sothink Web Video Downloaderja in vse različice Master Filerja so vsebovali trojansko kodo, namenjeno uporabnikom operacijskega sistema Windows. Različica 4.0 programa Sothink Web Video Downloader je vsebovala Win32.LdPinch.gen in Master Filer je vseboval trojanca Win32.Bifrose.32.Bifrose. Oba dodatka sta bila onemogočena v storitvi AMO.
Če ste te razširitve namestili kadar koli, se prepričajte, da ste v računalniku zagnali celotno virusno optično branje.
Rant O Firefox razširitev varnost
Namesto da bi ponovno ponovili, naj citiram samo to, kar sem rekel zadnjič, ko se je to zgodilo ...
Kaj preprečuje, da bi se še eno razširitev Firefoxa spremenilo v slabo programsko opremo, se prikradalo v kode za sledenje ali krajo vaših osebnih podatkov? To se je že zgodilo z dvema izmed najbolj priljubljenih razširitev ... Nekdo v Mozilli mora nekaj storiti glede tega.
Trenutni postopek v Mozilli je zagon samodejnega virusnega skenerja proti razširitvam, zaradi tega pa so v proces dodali še več orodij za skeniranje. To ne reši pravega problema, saj lahko vsak programer z nekaterimi veščinami napiše prilagojen virus, ki ga nobeno komercialno orodje za skeniranje virusov ne pobere. Seveda imajo nekatera orodja hevristike, ki bodo verjetno zaznale rootkite in nekatere bolj hude tehnike, vendar to ne bo v celoti preprečilo problema..
Pravi problem ni niti tradicionalni virus, kar se mene tiče. Kako težko bi bilo, če bi nekdo napisal razširitev Firefoxa, ki preprosto vzame vsa vaša gesla in jih pošlje na prevarano stran? Noben varnostni sloj ne preprečuje dostopom dodatkov do vaših osebnih podatkov, shranjenih v brskalniku, in noben virusni skener ne bo prevzel domačega Firefox razširitve, ker so napisane v Javascriptu.
Delna rešitev
Nihče ne pričakuje, da bo Mozilla skenirala izvorno kodo vsake posamezne razširitve - kar je vseeno podvrženo človeški napaki. Smiselno pa je, da imate nekaj ravni varnosti, ki preprečujejo dostop do dodatkov do vaših osebnih podatkov, shranjenih v brskalniku, razen če jim izrecno dovolite, da.
Kaj lahko storite, da ohranite varnost?
Vedno se prepričajte, da preverite preglede na podaljšku, preden ga namestite - ne vzemite samo besede nekoga drugega, ko jamčijo za podaljšanje… pazite, da naredite svojo skrbnost, da preverite stvari najprej. Enako velja za vse aplikacije, seveda - če nameščate aplikacije, ne da bi opravili pregledovanje virusov, ste prepuščeni temu, da bi vaš računalnik ugrabili.
Prosimo, preberite: Varnostna težava pri AMO [Blog Mozilla dodatkov]