Προσοχή! Δύο πρόσθετες επεκτάσεις κακόβουλου λογισμικού Firefox που βρέθηκαν, με πλήρους μεγέθους Trojans αυτή τη φορά
Τον περασμένο Ιούλιο, επισημάναμε ότι η επέκταση του Αναγνώστη Google Reader είχε μετατραπεί σε crapware, το πρόσθετο NoScript απήχθη σε άλλη επέκταση και ακόμα και η επέκταση Fast Dial σάς απαγόρευε - επομένως ήταν μόνο θέμα χρόνου πριν από την προσθήκη μιας επέκτασης με ένα trojan πλήρους μεγέθους.
Τελευταία φορά, ήταν τόσο απλό όσο οι σύνδεσμοι ανεπιθύμητης αλληλογραφίας που εμφανίζονται στο πρόγραμμα περιήγησης και η παρακολούθηση των διευθύνσεων URL που επρόκειτο να κάνετε - πραγματικά απογοητευτική και κακό, αλλά όχι απαραίτητα το τέλος του κόσμου, δεδομένου ότι δεν επρόκειτο να αναλάβει το PC σας.
Χθες, το ιστολόγιο των πρόσθετων Mozilla ανέφερε ότι δύο επεκτάσεις περιείχαν δυσάρεστοι trojans που κατέστρεψαν τον υπολογιστή σας.
Δύο πειραματικά πρόσθετα, έκδοση 4.0 του Sothink Web Video Downloader και όλες οι εκδόσεις του Master Filer βρέθηκαν να περιέχουν Trojan κώδικα που απευθύνεται σε χρήστες των Windows. Η έκδοση 4.0 του Sothink Web Video Downloader περιείχε Win32.LdPinch.gen και ο Master Filer περιείχε το Win32.Bifrose.32.Bifrose Trojan. Και τα δύο πρόσθετα έχουν απενεργοποιηθεί στην AMO.
Εάν έχετε εγκαταστήσει αυτές τις επεκτάσεις σε οποιοδήποτε σημείο, θα πρέπει να βεβαιωθείτε ότι έχετε εκτελέσει πλήρη σάρωση ιών στον υπολογιστή σας.
Rant Σχετικά με την ασφάλεια επεκτάσεων του Firefox
Αντί να ξανακοιτάζω, επιτρέψτε μου να αναφέρω μόνο τι είπα τελευταία φορά που συνέβη αυτό ...
Τι πρέπει να σταματήσετε ακόμα μια επέκταση του Firefox να μετατραπεί σε κακόβουλο λογισμικό, να γλιστρήσει σε κώδικες παρακολούθησης ή να κλέψει τα προσωπικά σας στοιχεία; Έχει ήδη συμβεί με δύο από τις πιο δημοφιλείς επεκτάσεις ... Κάποιος στο Mozilla πρέπει να κάνει κάτι γι 'αυτό.
Η τρέχουσα διαδικασία στο Mozilla είναι να εκτελέσετε έναν αυτοματοποιημένο σαρωτή ιών ενάντια στις επεκτάσεις και ως αποτέλεσμα αυτού του προβλήματος έχουν προσθέσει περισσότερα εργαλεία σάρωσης στη διαδικασία. Αυτό δεν λύει το πραγματικό πρόβλημα, επειδή οποιοσδήποτε προγραμματιστής ιών με κάποιες δεξιότητες μπορεί να γράψει έναν προσαρμοσμένο ιό ο οποίος δεν λαμβάνεται από κανένα από τα εμπορικά εργαλεία ανίχνευσης ιών. Σίγουρα, μερικά από τα εργαλεία έχουν ευρετικές μέθοδοι που πιθανώς θα εντοπίσουν rootkits και μερικές από τις πιο σπάνιες τεχνικές, αλλά δεν πρόκειται να εμποδίσει το ζήτημα εντελώς.
Το πραγματικό πρόβλημα δεν είναι καν ένας παραδοσιακός ιός, όσον με αφορά. Πόσο δύσκολο θα ήταν για κάποιον να γράψει μια εγγενή επέκταση του Firefox που να λαμβάνει απλά όλους τους κωδικούς πρόσβασης και να τις στέλνει σε έναν ιστότοπο; Δεν υπάρχει στρώμα ασφαλείας για την αποτροπή πρόσβασης στα πρόσθετα των προσωπικών σας πληροφοριών που είναι αποθηκευμένα στο πρόγραμμα περιήγησης και κανένα πρόγραμμα ανίχνευσης ιών δεν πρόκειται να πάρει μια εγγενή επέκταση του Firefox αφού είναι γραμμένο σε Javascript.
Η Μερική Λύση
Κανείς δεν περιμένει από το Mozilla να σαρώσει τον πηγαίο κώδικα σε κάθε επέκταση - αυτό είναι απλώς επιρρεπές στο ανθρώπινο λάθος. Αυτό που θα είχε νόημα, ωστόσο, είναι να έχετε κάποια επίπεδα ασφάλειας που εμποδίζουν τα πρόσθετα να έχουν πρόσβαση σε οποιαδήποτε από τις προσωπικές σας πληροφορίες αποθηκεύονται στο πρόγραμμα περιήγησης, εκτός αν τους επιτρέπετε συγκεκριμένα.
Τι μπορείτε να κάνετε για να είστε ασφαλείς?
Πάντα πρέπει να βεβαιωθείτε ότι έχετε ελέγξει τις κριτικές σχετικά με μια επέκταση προτού την εγκαταστήσετε - μην παίρνετε απλώς λέξη κάποιου άλλου όταν εγγυάται μια επέκταση ... βεβαιωθείτε ότι έχετε κάνει τη δέουσα επιμέλεια για να ελέγξετε τα πράγματα πρώτα. Το ίδιο ισχύει και για οποιαδήποτε εφαρμογή, φυσικά - εάν εγκαθιστάτε εφαρμογές χωρίς να κάνετε σάρωση ιών, αφήνετε τον εαυτό σας ανοιχτό για να καταλάβετε τον υπολογιστή σας.
Διαβάστε παρακάτω: Θέμα Ασφάλειας για το AMO [Blog Mozilla Add-ons]
