Ai grijă! Două extensii mai mari de programe malware pentru Firefox au fost găsite, de data aceasta, cu troieni cu blană completă

În iulie anul trecut, am subliniat faptul că extensia Google Reader Notifier sa transformat într-un program crapware, add-on-ul NoScript a deturnat o altă extensie și chiar extensia de apelare rapidă a fost spam-vă, deci a fost doar o chestiune de timp înainte ca o extensie să vină la pachet cu un troian complet inflamat.

Ultima dată, a fost la fel de simplu ca și legăturile de spam afișate în browserul dvs. și de urmărirea adreselor URL la care aveați de gând - cu adevărat frustrant și rău, dar nu neapărat sfârșitul lumii, deoarece nu va prelua PC-ul.

Ieri, blogul de suplimente Mozilla a raportat că două extensii conțin troieni urâți care au deturnat calculatorul.

Două extensii experimentale, versiunea 4.0 a Sothink Web Video Downloader și toate versiunile de Master Filer au fost găsite să conțină cod troian destinat utilizatorilor de Windows. Versiunea 4.0 a Sothink Web Video Downloader conține Win32.LdPinch.gen, iar Master Filer conține Win32.Bifrose.32.Bifrose Trojan. Ambele add-on-uri au fost dezactivate pe AMO.

Dacă ați instalat aceste extensii în orice moment, trebuie să vă asigurați că aveți o scanare completă a virușilor pe PC.

Rant Despre Firefox Extension Security

În loc să mai cântăm din nou, permiteți-mi să citez doar ceea ce am spus ultima dată că sa întâmplat asta ...

Ce ar trebui să oprești încă o extensie Firefox de a te transforma în produse defectuoase, de a te furișa în codurile de urmărire sau de a fura informațiile tale personale? Sa întâmplat deja cu două dintre cele mai populare extensii ... Cineva de la Mozilla trebuie să facă ceva în legătură cu asta.

Procesul actual de la Mozilla este de a rula un scanner automat de virusi împotriva extensiilor, iar ca rezultat al acestei probleme au adăugat mai multe instrumente de scanare în proces. Acest lucru nu rezolvă adevărata problemă, deoarece orice programator de virusi cu anumite abilități poate scrie un virus personalizat, care nu este preluat de vreunul din instrumentele comerciale de scanare a virușilor. Sigur, unele instrumente au euristici care probabil vor detecta rootkit-urile și unele tehnici mai proaste, dar nu va împiedica problema în întregime.

Problema reală nu este nici măcar un virus tradițional, in ceea ce ma priveste. Cât de dificil ar fi ca cineva să scrie o extensie nativă pentru Firefox, care să ia pur și simplu toate parolele și să le trimită unui site necinstit? Nu există niciun strat de securitate care să împiedice accesul utilizatorilor la informațiile dvs. personale stocate în browser și nici un scanner antivirus nu va lua o extensie nativă Firefox, deoarece acestea sunt scrise în Javascript.

Soluția parțială

Nimeni nu se așteaptă ca Mozilla să scaneze prin codul sursă al fiecărei extensii - asta e oricum predispus la eroarea umană. Ceea ce ar avea sens, totuși, este să aveți niște niveluri de securitate care împiedică accesul utilizatorilor la accesarea oricăror informații personale stocate în browser decât dacă le permiteți în mod special.

Ce puteți face pentru a vă menține în siguranță?

Trebuie să vă asigurați întotdeauna că verificați recenziile unei extensii înainte de ao instala - nu luați cuvântul altcuiva când garantează o prelungire ... asigurați-vă că faceți diligența necesară pentru a verifica mai întâi lucrurile. Același lucru este valabil și pentru orice aplicație, desigur - dacă instalați aplicații fără a efectua o scanare a virușilor, vă lăsați larg deschisă pentru a vă deturna PC-ul.

Vă rugăm să citiți: Security Issue on AMO [Mozilla Add-ons Blog]