Oprez! Dvije više Firefox malware Extensions Found, s punim puhano trojanaca ovaj put
U srpnju prošle godine, istaknuli smo da je proširenje Google Reader Notifier pretvoreno u crapware, dodatak za NoScript otimao je drugo proširenje, a čak je i proširenje za brzo biranje bilo spam, tako da je bilo samo pitanje vremena prije nego što proširenje dođe u paketu s punim trojancem.
Zadnji put bio je jednostavan kao spam koji se pojavljuje u vašem pregledniku i praćenje URL-ova kojima ste išli - doista frustrirajuće i zlo, ali ne nužno i kraj svijeta, budući da neće preuzeti vaše računalo.
Jučer je blog Mozilla Add-ons objavio da su dvije ekstenzije sadržavale neugodne trojance koji su oteli vaše računalo.
Dva eksperimentalna dodatka, verzija 4.0 Sothink Web Video Downloadera i sve verzije Master Filera, pronašle su trojanske kodove namijenjene korisnicima sustava Windows. Verzija 4.0 Sothink Web Video Downloadera sadržavala je Win32.LdPinch.gen i Master Filer sadržavao je Win32.Bifrose.32.Bifrose Trojan. Oba dodatka su onemogućena u AMO-u.
Ako ste u bilo kojem trenutku instalirali ta proširenja, provjerite je li na računalu pokrenuto potpuno skeniranje virusa.
Rant O Firefox proširenje sigurnosti
Umjesto ponovnog ponavljanja, dopustite mi da citiram ono što sam rekao prošli put kad se ovo dogodilo ...
Što sprečava još jedno proširenje za Firefox da se pretvori u loš softver, ušuljavanje u kodove za praćenje ili krađu vaših osobnih podataka? Već se dogodilo s dva od najpopularnijih proširenja ... Netko u Mozilli mora nešto poduzeti u vezi s tim.
Trenutni proces u Mozilli je pokretanje automatskog skenera virusa u odnosu na proširenja, a kao rezultat tog problema u proces su dodali još alata za skeniranje. To ne rješava pravi problem, jer bilo koji virus programer s nekim vještinama može napisati prilagođeni virus koji se ne može pokupiti od bilo kojeg komercijalnog alata za skeniranje virusa. Naravno, neki od alata imaju heuristike koje će vjerojatno otkriti rootkite i neke od loših tehnika, ali neće spriječiti problem u cijelosti.
Pravi problem nije ni tradicionalni virus, što se mene tiče. Koliko bi teško bilo da netko napiše izvorni Firefox dodatak koji jednostavno uzima sve vaše lozinke i šalje ih na nevaljanu stranicu? Nema sigurnosnog sloja koji sprječava pristup dodataka osobnim podacima pohranjenim u pregledniku, a niti jedan skener virusa neće pokupiti izvorni dodatak za Firefox jer su napisani u Javascriptu.
Djelomično rješenje
Nitko ne očekuje da Mozilla skenira izvorni kod svakog proširenja - koje je ionako sklon ljudskoj pogrešci. Međutim, to bi imalo smisla imati neke slojeve sigurnosti koji sprječavaju pristup dodataka bilo kojem od vaših osobnih podataka pohranjenih u pregledniku, osim ako ih izričito ne dopustite.
Što možete učiniti da biste bili sigurni?
Uvijek biste trebali provjeriti recenzije na proširenju prije nego što ga instalirate - ne uzimajte tuđu riječ kad jamče za proširenje… pobrinite se da obavite svoju dužnu pažnju kako biste prvo provjerili stvari. Isto vrijedi i za bilo koju aplikaciju, naravno - ako instalirate aplikacije bez skeniranja virusa, prepuštate se otvorenom za otimanje računala.
Molimo pročitajte: Problem sigurnosti na AMO-u [Blog Mozilla dodataka]