Óvakodik! Két további Firefox-rosszindulatú bővítmény található, a teljes trójai programokkal

Tavaly júliusban rámutattunk arra, hogy a Google Reader Notifier kiterjesztése crapware-be váltott, a NoScript bővítmény egy másik kiterjesztést eltérített, és még a gyorshívás kiterjesztése is spamelés volt, így csak idő kérdése volt, mielőtt egy kiterjesztéshez mellékelve lett volna teljes trójai.

Utoljára olyan egyszerű volt, mint a böngészőn megjelenő spam linkek, és nyomon követte azokat az URL-címeket, amelyeket valóban frusztráló és gonosz, de nem feltétlenül a világ vége, mivel nem fogta át a számítógépet.

Tegnap a Mozilla Add-ons blogja arról számolt be, hogy két kiterjesztés csúnya trójai programokat tartalmazott, amelyek eltérítették a számítógépet.

Két kísérleti bővítmény, a Sothink Web Video Downloader 4.0-s verziója és a Master Filer összes verziója a Windows-felhasználóknak szánt trójai kódot tartalmazott. A Sothink Web Video Downloader 4.0-as verziója Win32.LdPinch.gen-t tartalmazott, és a Master Filer Win32.Bifrose.32.Bifrose Trojan-t tartalmazott. Mindkét bővítmény le van tiltva az AMO-ban.

Ha bármelyik ponton telepítette ezeket a bővítményeket, győződjön meg róla, hogy teljes víruskeresést hajt végre a számítógépen.

Rant A Firefox kiterjesztésbiztonságáról

Ahelyett, hogy újra rantálnék, hadd tegyem idézni, amit utoljára elmondtam, hogy ez történt ...

Mi az, ami megállít egy újabb Firefox-kiterjesztést a rosszindulatú szoftverek megváltoztatásáért, a követőkódok elrejtéséért vagy a személyes adatok ellopásáért? Már megtörtént két legnépszerűbb kiterjesztéssel… Valaki a Mozilla-nál valamit tennie kell.

A Mozilla jelenlegi folyamatának célja, hogy automatizált víruskeresőt futtasson a kiterjesztésekkel szemben, és ennek következtében több szkennelési eszközt is hozzáadtak a folyamathoz. Ez nem oldja meg a valódi problémát, mert bármelyik készséggel rendelkező vírusprogramozó személyre szabott vírust írhat, amelyet a kereskedelmi vírusellenőrző eszközök egyike sem vesz fel. Bizonyos eszközök közül néhány olyan heurisztikával rendelkezik, amely valószínűleg észleli a rootkiteket és néhány nastier technikát, de nem fogja teljesen megakadályozni a problémát.

A valódi probléma nem egy hagyományos vírus, amennyire én vagyok érintett. Milyen nehéz lenne valaki számára írni egy natív Firefox-kiterjesztést, amely egyszerűen elveszi az összes jelszavát, és egy rosszindulatú webhelyre küld? Nincs biztonsági réteg, amely megakadályozza, hogy a bővítmények hozzáférjenek a böngészőben tárolt személyes adataihoz, és egyetlen víruskereső sem szerez be natív Firefox kiterjesztést, mivel azok a Javascript-ben vannak írva.

A részleges megoldás

Senki sem várja el, hogy a Mozilla minden egyes kiterjesztés forráskódját átvizsgálja - ez csak hajlamos az emberi hibákra. Az lenne azonban értelme, hogy bizonyos biztonsági rétegek megakadályozzák, hogy a bővítmények hozzáférjenek a böngészőben tárolt személyes adataihoz, kivéve, ha kifejezetten engedélyezik őket.

Mit tehetsz azért, hogy biztonságban maradj?

Mindig győződjön meg arról, hogy ellenőrizze a kiterjesztésről szóló véleményeket, mielőtt telepítené őket - ne csak vegye be valaki más szavát, amikor biztosítékot nyújt egy kiterjesztésért… győződjön meg róla, hogy elvégzi a kellő gondosságot, hogy először ellenőrizze a dolgokat. Ugyanez vonatkozik minden alkalmazásra, természetesen - ha alkalmazásokat telepít víruskeresés nélkül, akkor nyitva hagyja magad, hogy PC-jét lehívják.

Kérjük, olvassa el: Biztonsági probléma az AMO-n [Mozilla Add-ons Blog]