Beware! To flere Firefox Malware Extensions funnet, med fullblåste trojanere denne gangen
I juli måned påpekte vi at utvidelsen av Google Reader Notifier hadde blitt til crapware, NoScript-tillegget kapret en annen utvidelse, og til og med Fast Dial-utvidelsen spammet deg - så det var bare et spørsmål om tid før en utvidelse kom sammen med en fullblåst trojan.
Sist gang var det så enkelt som spam-linker som dukker opp i nettleseren din, og sporer nettadressene du skulle til - veldig frustrerende og ond, men ikke nødvendigvis verdens ende, siden det ikke skulle overta PCen din.
I går rapporterte Mozilla Add-ons-bloggen at to utvidelser inneholdt ekkel trojaner som kapret PCen din.
To eksperimentelle tillegg, versjon 4.0 av Sothink Web Video Downloader og alle versjoner av Master Filer ble funnet å inneholde trojanskode rettet mot Windows-brukere. Versjon 4.0 av Sothink Web Video Downloader inneholdt Win32.LdPinch.gen, og Master Filer inneholdt Win32.Bifrose.32.Bifrose Trojan. Begge tilleggene er deaktivert på AMO.
Hvis du har installert disse utvidelsene når som helst, bør du sørge for å kjøre en full virusskanning på PCen.
Rant om Firefox Extension Security
I stedet for å ranting igjen, la meg bare sitere hva jeg sa sist gang dette skjedde ...
Hva er å stoppe enda en Firefox-utvidelse fra å bli til dårligvare, snike i sporingskoder, eller stjele din personlige informasjon? Det har allerede skjedd med to av de mest populære utvidelsene ... Noen på Mozilla trenger å gjøre noe med dette.
Den nåværende prosessen over på Mozilla er å kjøre en automatisert virusskanner mot utvidelsene, og som følge av dette problemet har de lagt til flere skanneverktøy i prosessen. Dette løser ikke det virkelige problemet, fordi en hvilken som helst virusprogrammerer med noen ferdigheter kan skrive et tilpasset virus som ikke blir hentet av noen av de kommersielle virusskanneverktøyene. Visst, noen av verktøyene har heuristikk som trolig vil oppdage rootkits og noen av nastierteknikkene, men det kommer ikke til å forhindre problemet helt.
Det virkelige problemet er ikke engang et tradisjonelt virus, så vidt jeg er bekymret for. Hvor vanskelig vil det være for noen å skrive en innfødt Firefox-utvidelse som bare tar alle passordene dine og sender dem til et rogue-nettsted? Det finnes ingen sikkerhetslag for å forhindre at tilleggsprogrammer får tilgang til din personlige informasjon som er lagret i nettleseren, og ingen virusskanner skal hente en innfødt Firefox-utvidelse siden de er skrevet i Javascript.
Den delvise løsningen
Ingen forventer at Mozilla skal skanne gjennom kildekoden til hver enkelt utvidelse - det er bare utsatt for menneskelig feil uansett. Det ville imidlertid være fornuftig å ha noen lag med sikkerhet som hindrer at tilleggene får tilgang til noen av dine personlige opplysninger som er lagret i nettleseren, med mindre du spesifikt tillater dem å.
Hva kan du gjøre for å holde seg trygt?
Du bør alltid være sikker på å sjekke anmeldelser på en utvidelse før du installerer den - ikke bare ta andres ord når de står for en forlengelse ... sørg for å gjøre din due diligence for å sjekke ut ting først. Det samme gjelder for enhver applikasjon, selvfølgelig, hvis du installerer programmer uten å foreta en virusskanning, forlater du deg selv åpen for å ha din PC kapret.
Vennligst les: Sikkerhetsproblem på AMO [Mozilla Add-ons Blog]