Majte sa na pozore! Dve ďalšie rozšírenia o malware pre Firefox, ktoré boli nájdené s úplne vyfúknutými trójskymi kôňmi
Vlani v júli sme poukázali na to, že rozšírenie aplikácie Google Reader Notifier sa zmenilo na "crapware", prídavok NoScript sa zbavil ďalšieho rozšírenia a dokonca aj rozšírenie rýchlej voľby vás nevyžiadalo, takže bolo len otázkou času, kým príde rozšírenie s trojanom.
Naposledy to bolo jednoduché ako odkazy na spam, ktoré sa zobrazujú vo vašom prehliadači, a sledovanie URL, ktoré ste sa chystali - naozaj frustrujúce a zlé, ale nie nevyhnutne koniec sveta, pretože to nebolo prevzatie vášho PC.
Včera blog doplnkov Mozilly ohlásil, že dve rozšírenia obsahovali nepríjemné trójske kone, ktoré unesli váš počítač.
Dva experimentálne doplnky, Verzia 4.0 Sothink Web Video Downloader a všetky verzie Master Fileu obsahovali trojský kód určený pre používateľov systému Windows. Verzia 4.0 Sothink Web Video Downloader obsahovala Win32.LdPinch.gen a Master Filer obsahoval Win32.Bifrose.32.Bifrose Trojan. Obidva doplnky boli zakázané v službe AMO.
Ak ste tieto rozšírenia nainštalovali v ľubovoľnom okamihu, mali by ste sa uistiť, že máte v počítači spustenú úplnú antivírusovú kontrolu.
Rant O rozšírení zabezpečenia pre
Namiesto toho, aby som opäť razil, dovoľte mi len citovať to, čo som povedal naposledy, že sa to stalo ...
Čo je to, aby sa zastavilo ďalšie rozšírenie prehliadača Firefox, aby sa premenilo na škodlivý softvér, kúpal sa v kóde sledovania alebo kradol vaše osobné údaje? Už sa to stalo s dvoma najobľúbenejšími rozšíreniami ... Niekto v Mozille potrebuje s tým niečo urobiť.
Aktuálny proces v službe Mozilla spočíva v spustení automatizovaného vírusového skenera proti rozšíreniu a v dôsledku tohto problému pridali do procesu ďalšie skenovacie nástroje. To nevyrieši skutočný problém, pretože každý vírusový programátor s určitými schopnosťami môže napísať prispôsobený vírus, ktorý sa nedostane do žiadneho z komerčných nástrojov na vyhľadávanie vírusov. Samozrejme, niektoré nástroje majú heuristiku, ktorá pravdepodobne zistí rootkity a niektoré ostrejšie techniky, ale nebude to celkom zabrániť.
Skutočným problémom nie je ani tradičný vírus, čo sa mňa týka. Ako ťažké by bolo, keby niekto napísal natívne rozšírenie prehliadača Firefox, ktoré jednoducho vezme všetky vaše heslá a pošle ich na nepoctivú stránku? Neexistuje žiadna bezpečnostná vrstva, ktorá by zabránila prístupu doplnkov k vašim osobným informáciám uloženým v prehliadači a žiadny vírusový skener sa chystá vyzdvihnúť natívne rozšírenie Firefoxu, pretože sú napísané v jazyku Javascript.
Čiastočné riešenie
Nikto neočakáva, že Mozilla skenuje zdrojový kód každého jednotlivého rozšírenia - to je len tak náchylné na ľudskú chybu. Čo by malo zmysel, je však mať určité vrstvy zabezpečenia, ktoré zabraňujú prístupu doplnkov k ľubovoľným vašim osobným informáciám uloženým v prehliadači, pokiaľ im to výslovne neumožníte.
Čo môžete urobiť pre bezpečnosť?
Vždy by ste si mali skontrolovať recenzie na rozšírenie pred inštaláciou - nemusíte len prijať niekoho iného slova, keď budú ručiť za predĺženie ... uistite sa, že urobíte svoju povinnú starostlivosť, aby najskôr skontroloval veci. To isté platí pre každú aplikáciu, samozrejme - ak inštalujete aplikácie bez toho, aby ste robili antivírusový test, necháte sa úplne otvorený, aby ste svoj počítač unesli.
Prečítajte si: Bezpečnostné vydanie na AMO [Blog Mozilla Add-ons]