Domača » kako » Pazite! Dva več razširjenosti Firefox Malware Extensions, s Full-Blown Trojanci tokrat

    Pazite! Dva več razširjenosti Firefox Malware Extensions, s Full-Blown Trojanci tokrat

    Lani julija smo poudarili, da se je razširitev programa Google Reader Notifier spremenila v crapware, dodatek za NoScript je ugrabil drugo razširitev in celo razširitev za hitro klicanje vas je spamala, tako da je bilo le vprašanje časa, kdaj je bila pripeta razširitev s popolnim trojancem.

    Nazadnje je bilo tako preprosto, da so v brskalniku prikazane neželene povezave, in sledenje URL-jem, ki ste jih želeli - resnično frustrirajoče in zlo, vendar ne nujno konec sveta, saj ne bo prevzel vašega računalnika.

    Včeraj je blog Mozilla Add-ons objavil, da sta dve razširitvi vsebovali grde trojance, ki so ugrabili vaš računalnik.

    Dve eksperimentalni dodatki, različica 4.0 Sothink Web Video Downloaderja in vse različice Master Filerja so vsebovali trojansko kodo, namenjeno uporabnikom operacijskega sistema Windows. Različica 4.0 programa Sothink Web Video Downloader je vsebovala Win32.LdPinch.gen in Master Filer je vseboval trojanca Win32.Bifrose.32.Bifrose. Oba dodatka sta bila onemogočena v storitvi AMO.

    Če ste te razširitve namestili kadar koli, se prepričajte, da ste v računalniku zagnali celotno virusno optično branje.

    Rant O Firefox razširitev varnost

    Namesto da bi ponovno ponovili, naj citiram samo to, kar sem rekel zadnjič, ko se je to zgodilo ...

    Kaj preprečuje, da bi se še eno razširitev Firefoxa spremenilo v slabo programsko opremo, se prikradalo v kode za sledenje ali krajo vaših osebnih podatkov? To se je že zgodilo z dvema izmed najbolj priljubljenih razširitev ... Nekdo v Mozilli mora nekaj storiti glede tega.

    Trenutni postopek v Mozilli je zagon samodejnega virusnega skenerja proti razširitvam, zaradi tega pa so v proces dodali še več orodij za skeniranje. To ne reši pravega problema, saj lahko vsak programer z nekaterimi veščinami napiše prilagojen virus, ki ga nobeno komercialno orodje za skeniranje virusov ne pobere. Seveda imajo nekatera orodja hevristike, ki bodo verjetno zaznale rootkite in nekatere bolj hude tehnike, vendar to ne bo v celoti preprečilo problema..

    Pravi problem ni niti tradicionalni virus, kar se mene tiče. Kako težko bi bilo, če bi nekdo napisal razširitev Firefoxa, ki preprosto vzame vsa vaša gesla in jih pošlje na prevarano stran? Noben varnostni sloj ne preprečuje dostopom dodatkov do vaših osebnih podatkov, shranjenih v brskalniku, in noben virusni skener ne bo prevzel domačega Firefox razširitve, ker so napisane v Javascriptu.

    Delna rešitev

    Nihče ne pričakuje, da bo Mozilla skenirala izvorno kodo vsake posamezne razširitve - kar je vseeno podvrženo človeški napaki. Smiselno pa je, da imate nekaj ravni varnosti, ki preprečujejo dostop do dodatkov do vaših osebnih podatkov, shranjenih v brskalniku, razen če jim izrecno dovolite, da.

    Kaj lahko storite, da ohranite varnost?

    Vedno se prepričajte, da preverite preglede na podaljšku, preden ga namestite - ne vzemite samo besede nekoga drugega, ko jamčijo za podaljšanje… pazite, da naredite svojo skrbnost, da preverite stvari najprej. Enako velja za vse aplikacije, seveda - če nameščate aplikacije, ne da bi opravili pregledovanje virusov, ste prepuščeni temu, da bi vaš računalnik ugrabili.

    Prosimo, preberite: Varnostna težava pri AMO [Blog Mozilla dodatkov]

    Poleg zaščitnih izdelkov tretjih oseb v sistemu Windows
    Največje spremembe v oblikovalskih trendih, kot jih je delil 5 strokovnjakov za oblikovanje
    Bodite pozorni na ta napad z lažnim predstavljanjem, prikrito kot Google Dokumenti
    Naslednji članek
    Beyond Barrel Roll 10 Skriti Google triki
    Prejšnji članek
    Pazite Ta Ransomware prikrito kot WhatsApp Webpage