Внимавай! Намерени са още два разширения за злонамерен софтуер за Firefox, с пълноразрушени троянски коне този път
Миналия юли посочихме, че разширението на Google Reader Notifier се е превърнало в crapware, добавката за NoScript е откраднала друго разширение и дори разширяването на бързо набиране ви е било спам, така че е само въпрос на време, преди да бъде включено разширение с пълен троянски кон.
Последният път беше просто, тъй като в браузъра ви се показваха нежелани съобщения и проследяването на URL адресите, които ви харесваха - наистина разочароващо и зло, но не непременно в края на света, тъй като нямаше да поеме вашия компютър.
Вчера блогът за добавки на Mozilla съобщи, че два разширения съдържат неприятни троянски коне, които откраднаха вашия компютър.
Две експериментални добавки, версия 4.0 на Sothink Web Video Downloader и всички версии на Master Filer, съдържат троянски код, насочен към потребителите на Windows. Версия 4.0 на Sothink Web Video Downloader съдържа Win32.LdPinch.gen и Master Filer съдържа Win32.Bifrose.32.Bifrose Trojan. И двете добавки бяха деактивирани в AMO.
Ако сте инсталирали тези разширения във всеки един момент, трябва да направите пълно сканиране на вируса на компютъра си.
Защита за разширение на Firefox
Вместо да повторя отново, нека цитирам това, което казах последния път, когато това се случи ...
Какво е да попречим на още едно разширение на Firefox да се превърне в злонамерен софтуер, да се промъкне в проследяващи кодове или да открадне личната ви информация? Вече се случи с две от най-популярните разширения… Някой в Mozilla трябва да направи нещо по въпроса.
Сегашният процес в Mozilla е да се стартира автоматизиран антивирусен скенер срещу разширенията и в резултат на този проблем те са добавили повече инструменти за сканиране към процеса. Това не решава истинския проблем, защото всеки вирусен програмист с известни умения може да напише персонализиран вирус, който не се улавя от някой от търговските средства за сканиране на вируси. Разбира се, някои от инструментите притежават евристика, която вероятно ще открие руткитите и някои от по-неприятните техники, но няма да предотврати изцяло проблема..
Истинският проблем не е дори традиционен вирус, доколкото това ме засяга. Колко трудно би било някой да напише собствено разширение на Firefox, което просто да вземе всичките ви пароли и да ги изпрати на нечестния сайт? Няма защитен слой, който да предотврати достъпа на добавките до личната ви информация, съхранявана в браузъра, и нито един скенер за вируси няма да придобие собствено разширение на Firefox, тъй като те са написани на Javascript.
Частичното решение
Никой не очаква Mozilla да сканира изходния код на всяко едно разширение, което все пак е склонно към човешка грешка. Това, което има смисъл, обаче, е да имаме някои нива на сигурност, които да предотвратят достъпа на добавки до която и да е лична информация, съхранявана в браузъра, освен ако не им разрешите конкретно.
Какво можете да направите, за да запазите безопасността си?
Винаги трябва да се уверите, че проверявате прегледите на разширение, преди да го инсталирате - не вземайте думата на някой друг, когато отговарят за удължаване ... уверете се, че сте направили дължимата грижа, за да проверите нещата първо. Същото важи и за всяко приложение, разбира се - ако инсталирате приложения, без да правите сканиране за вируси, оставяте себе си отворени за отвличане на компютъра ви.
Моля, прочетете: Проблем със сигурността на AMO [Блог за добавки на Mozilla]