If-Koubou

Oprez! Dva dodatna ekstenzija za zlonamjerne softver za Firefox otkrivena su ovog puta s punim trojanima

Oprez! Dva dodatna ekstenzija za zlonamjerne softver za Firefox otkrivena su ovog puta s punim trojanima (Kako da)

U srpnju prošle godine istaknuli smo da je proširenje za obavijesti za Google Reader pretvoreno u reprodukciju, NoScript dodatak otmi drugo proširenje, pa je čak i prosljeđivanje brzog biranja bilo zapamljeno - tako da je bilo samo pitanje vremena prije nego li se proširenje isporučilo u paketu s prepunom trojom.

Posljednji put, to je bilo jednostavno kao veze neželjene pošte koje se pojavljuju u vašem pregledniku i praćenje URL-ova na koje ste bili na putu - doista frustrirajuće i zloće, ali ne i nužno kraj svijeta, budući da neće preuzeti vaše računalo ,

Jučer je blog Mozilla Add-on objavio kako su dva proširenja sadržavala neugodne trojance koji su oteli računalo.

Dva eksperimentalna dodatka, verzija 4.0 Sothink Web Video Downloader i sve verzije programa Master Filer, otkrivene su da sadrže trojanski kôd namijenjen korisnicima sustava Windows. Verzija 4.0 Sothink Web Video Downloader sadrži Win32.LdPinch.gen, a Master Filer sadrži Win32.Bifrose.32.Bifrose Trojan. Oba dodatka onemogućena su na AMO-u.

Ako ste instalirali ta proširenja u bilo kojem trenutku, provjerite provodite li potpuno skeniranje virusa na računalu.

Riješite se o sigurnosti ekstenzije Firefoxa

Umjesto da se ponovno opustite, dopustite mi da citiram ono što sam rekao da se ovaj put posljednji put dogodilo ...

Što treba zaustaviti još jedno proširenje za Firefox pretvarajući se u zlonamjerni softver, šutjeti u kodovima za praćenje ili krađu vaših osobnih podataka? Već se dogodilo s dva od najpopularnijih ekstenzija ... Netko u Mozili mora nešto učiniti u vezi s tim.

Trenutačni postupak u Mozilli jest pokrenuti automatizirani virusni skener protiv proširenja, a kao rezultat tog problema dodali su dodatne alate za skeniranje u proces. To ne rješava stvarni problem jer bilo koji programer virusa s nekim sposobnostima može napisati prilagođeni virus koji se ne može pokupiti ni s jednim komercijalnim alatom za skeniranje virusa. Svakako, neki od alata imaju heuristiku koja će vjerojatno otkriti rootkite i neke od nastier tehnika, ali to neće spriječiti problem u cijelosti.

Pravi problem nije ni tradicionalni virus, što se mene tiče. Koliko je teško bilo tko napisati izvorni Firefox ekstenziju koja jednostavno poduzima sve vaše lozinke i šalje ih na mjesto skitnica? Nema sigurnosnog sloja kako bi spriječili dodatke za pristup vašim osobnim podacima pohranjenim u pregledniku, a niti jedan virusni skener neće preuzeti nativno proširenje za Firefox jer su napisane u Javascriptu.

Djelomično rješenje

Nitko ne očekuje da će Mozilla skenirati izvorni kod svakog pojedinog proširenja - ionako je sklona ljudskoj pogrešci. Ono što bi imalo smisla je, međutim, imati neke sigurnosne slojeve koji onemogućuju dodacima da pristupaju bilo kojem od vaših osobnih podataka pohranjenih u pregledniku, osim ako ih ne dopustite.

Što možete učiniti da biste bili sigurni?

Uvijek biste trebali provjeriti recenzije na proširenju prije nego što ga instalirate - nemojte samo uzeti neku drugu riječ kada jamče za produžetak ... svakako obavite svoju dubinsku analizu kako biste najprije provjerili stvari. Isto se odnosi i na bilo koju aplikaciju, naravno - ako instalirate aplikacije bez skeniranja virusa, ostavljate širom otvorenu mogućnost otpuštanja računala.

Pročitajte: Sigurnosni problem o AMO-u [Mozilla Add-ons Blog]