Ole varuillasi! Kaksi muuta Firefox-haittaohjelman laajennusta on löydetty, kun täynnä troijalaisia on tällä kertaa
Viime heinäkuussa huomautimme, että Google Reader Notifier -laajennus oli muuttunut crapware-muotoon, NoScript-lisäosa kaappasi toisen laajennuksen, ja jopa pikavalintanumero laajensi sinua, joten se oli vain ajan kysymys, ennen kuin laajennus oli mukana täynnä troijalaista.
Viime kerralla se oli niin yksinkertainen kuin roskapostilinkit, jotka näkyvät selaimessasi, ja niiden URL-osoitteiden seuranta, joita aiotte todella turhauttavaa ja pahaa, mutta ei välttämättä maailman loppua, koska se ei aio ottaa yhteyttä tietokoneeseesi.
Eilen Mozilla-lisäosien blogi kertoi, että kaksi laajennusta sisälsi ilkeitä troijalaisia, jotka kaapasivat tietokoneen.
Kaksi kokeellista lisäosaa, Sothink Web Video Downloaderin versio 4.0 ja kaikki Master Filerin versiot todettiin sisältävän Windows-käyttäjille tarkoitettua troijalaista koodia. Sothink Web Video Downloaderin versio 4.0 sisälsi Win32.LdPinch.gen ja Master Filer sisälsi Win32.Bifrose.32.Bifrose Trojan. Molemmat lisäosat on poistettu käytöstä AMO: ssa.
Jos olet asentanut nämä laajennukset mihin tahansa kohtaan, varmista, että suoritat täydellisen virustarkistuksen tietokoneellasi.
Rant Tietoja Firefoxin laajennusturvasta
Haluan vain kertoa, mitä sanoin viime kerralla, kun näin tapahtui…
Mikä on lopettaa toisen Firefox-laajennuksen kääntyminen pahaksi ohjelmaksi, lyömällä seurantakoodeissa tai varastamasta henkilökohtaisia tietojasi? Se on jo tapahtunut kahdella suosituimmalla laajennuksella… Joku Mozillan on tehtävä jotain tämän suhteen.
Mozillan nykyinen prosessi on automatisoidun virustarkistuksen suorittaminen laajennuksia vastaan, ja tämän ongelman seurauksena he ovat lisänneet lisää skannaustyökaluja prosessiin. Tämä ei ratkaise todellista ongelmaa, koska jokin virusohjelmoija, jolla on joitakin taitoja, voi kirjoittaa räätälöityä virusta, jota ei ole otettu kaupallisten virustarkistustyökalujen avulla. Tietysti joillakin työkaluilla on heuristiikka, joka todennäköisesti havaitsee rootkitit ja jotkut nastier-tekniikoita, mutta se ei estä ongelmaa kokonaan.
Todellinen ongelma ei ole edes perinteinen virus, mitä minuun tulee. Kuinka vaikeaa olisi, että joku kirjoittaa natiivin Firefox-laajennuksen, joka yksinkertaisesti ottaa kaikki salasanat ja lähettää ne rogue-sivustolle? Ei ole suojaustasoa estääkseen lisäosien pääsyn selaimeesi tallennettuihin henkilökohtaisiin tietoihin, eikä mikään virustentorjuntaohjelma noutaa alkuperäistä Firefox-laajennusta, koska ne on kirjoitettu Javascriptiin.
Osittainen ratkaisu
Kukaan ei odota, että Mozilla etsii jokaisen yksittäisen laajennuksen lähdekoodia, joka on joka tapauksessa alttiina ihmisvirheelle. Mikä olisi kuitenkin järkevää saada tietyt tietoturvatasot, jotka estävät lisäosien pääsyn mihinkään selaimeen tallennetuista henkilökohtaisista tiedoistasi, ellei nimenomaisesti sallita niitä.
Mitä voit tehdä pysyäkseen turvassa?
Varmista aina, että tarkistat laajennuksen arviot ennen kuin asennat sen, älä vain ota jonkun toisen sanaa, kun he takaavat laajennuksen… varmista, että teet asianmukaisen huolellisuuden tarkistaaksesi asiat ensin. Sama pätee kaikkiin sovelluksiin, tietenkin, jos asennat sovelluksia ilman virustarkistusta, jätät itsesi avoimeksi tietokoneen kaappaamiseksi.
Lue: Turvallisuusongelma AMO: ssa [Mozilla-lisäosien blogi]