Hoiduge! Veel kaks Firefoxi pahavara laiendust, mille täisajaga troojalased on seekord
Eelmise aasta juulis märkisime, et Google Readeri teataja laiendus oli muutunud crapware'iks, NoScript lisandmoodul kaaperdas teist laiendit ja isegi kiirvalimise laiendus oli rämpspost, nii et see oli ainult aja küsimus, enne kui laiend oli komplekteeritud täispuhutud troojaga.
Viimane kord oli see nii lihtne kui sinu brauseris olevad rämpsposti lingid ja nende URL-ide jälgimine, mida sa olid tõesti masendav ja kurja, kuid mitte tingimata maailma lõpp, sest see ei hakanud teie arvutit üle võtma.
Eile teatas Mozilla Add-onsi blogi, et kaks laiendit sisaldasid vastik troojaid, kes kaaperdasid teie arvutit.
Leiti, et kaks eksperimentaalset lisandmoodulit, Sothink Web Video Downloaderi versioon 4.0 ja kõik Master Fileri versioonid sisaldavad Windowsi kasutajatele suunatud Trooja koodi. Sothink Web Video Downloaderi versioon 4.0 sisaldas Win32.LdPinch.gen ja Master Filer sisaldas Win32.Bifrose.32.Bifrose Trojan. Mõlemad lisandmoodulid on AMO-s keelatud.
Kui olete need laiendid igal ajal installinud, peate veenduma, et käivitate oma arvutis täieliku viirusekontrolli.
Teave Firefoxi laienduse turvalisuse kohta
Taandan uuesti, lubage mul tsiteerida seda, mida ma viimati ütlesin ...
Mis peatada veel üks Firefoxi laiendus muutumast pahavara, jälitamiskoodides libiseks või teie isikuandmete varastamiseks? See on juba juhtunud kahe kõige populaarsema laiendusega ... Keegi Mozilla vajab selleks midagi.
Praegune Mozilla protsess on käivitada automaatne viirusekontroller laienduste vastu ja selle tulemusena on nad protsessi lisanud rohkem skaneerimisvahendeid. See ei lahenda tegelikku probleemi, sest iga viiruse programmeerija, kellel on mõningaid oskusi, võib kirjutada kohandatud viiruse, mida ükski kommertsviiruste skaneerimise tööriist ei saa. Muidugi, mõnedel tööriistadel on heuristika, mis tõenäoliselt tuvastavad rootkitid ja mõned nastierlikumad tehnikad, kuid see ei takista probleemi täielikult.
Tegelik probleem ei ole isegi traditsiooniline viirus, nii palju kui mina olen mures. Kui raske oleks keegi kirjutada native Firefoxi laiend, mis lihtsalt võtab kõik teie paroolid ja saadab need petturitele? Turvalisuse kihti ei ole, et vältida lisandmoodulite juurdepääsu teie brauseris talletatud isiklikele andmetele ja ükski viirusekanner ei hakka kasutama Firefoxi emakeelt, kuna need on Javascriptis kirjutatud.
Osaline lahendus
Keegi ei oota, et Mozilla peaks läbi vaatama iga üksiku laienduse lähtekoodi, mis niikuinii on lihtsalt inimvea. Mis oleks siiski mõttekas, et teil oleks mõned turvalisuse kihid, mis takistavad lisandmoodulitel juurdepääsu teie brauseris talletatud isiklikele andmetele, kui te ei luba neid konkreetselt.
Mida saate teha, et hoida ohutut?
Enne paigaldamist peate alati kontrollima laienduse ülevaatusi - ärge võtke lihtsalt keegi teise sõna, kui nad hoiavad pikendust… veenduge, et teete oma hoolsuskohustuse, et kontrollida asju kõigepealt. Sama kehtib iga rakenduse kohta, loomulikult - kui installite rakendusi ilma viirusekontrolli tegemata, jätate end avatuks, et arvutit kaaperdada.
Palun lugege: AMO turvalisuse probleem [Mozilla lisandmoodulite blogi]