Strzec się! Znaleziono dwa dodatkowe rozszerzenia dla złośliwego oprogramowania Firefox z pełnoobjętymi trojanami
W lipcu ubiegłego roku zwróciliśmy uwagę, że rozszerzenie Notifier Google Reader zmieniło się w "crapware", dodatek NoScript przeniósł się do innego rozszerzenia, a nawet rozszerzenie Fast Dial spamowało Cię - więc było to tylko kwestią czasu, zanim rozszerzenie pojawi się w pakiecie z pełnoobjawowym trojanem.
Ostatnim razem było to tak proste, jak linki spamowe wyświetlające się w przeglądarce i śledzące adresy URL - naprawdę frustrujące i złe, ale niekoniecznie koniec świata, ponieważ nie miało to przejąć twojego komputera.
Wczoraj na blogu dodatków do Mozilli pojawiły się informacje, że dwa rozszerzenia zawierały paskudne trojany, które porwały twój komputer.
Dwa eksperymentalne dodatki, wersja 4.0 programu Sothink Web Video Downloader i wszystkie wersje programu Master Filer, zawierały kod trojana skierowany do użytkowników systemu Windows. Wersja 4.0 programu Sothink Web Video Downloader zawierała Win32.LdPinch.gen, a Master Filer zawierał Win32.Bifrose.32.Bifrose Trojan. Oba dodatki zostały wyłączone w AMO.
Jeśli zainstalowałeś te rozszerzenia w dowolnym momencie, powinieneś upewnić się, że uruchomiłeś pełne skanowanie antywirusowe na swoim komputerze.
Rant About Firefox Extension Security
Zamiast powtarzać ponownie, pozwólcie, że przytoczę to, co powiedziałem ostatnim razem, kiedy to się stało ...
Co może powstrzymać kolejne rozszerzenie przeglądarki Firefox przed przekształcaniem się w szkodliwe oprogramowanie, skradanie się w kody śledzenia lub kradzież danych osobowych? To już się stało z dwoma najpopularniejszymi rozszerzeniami ... Ktoś z Mozilli musi coś z tym zrobić.
Obecny proces w Mozilli polega na uruchomieniu automatycznego skanera antywirusowego przeciwko rozszerzeniom, a w wyniku tego problemu dodali do procesu więcej narzędzi do skanowania. To nie rozwiązuje prawdziwego problemu, ponieważ każdy programista wirusowy z pewnymi umiejętnościami może napisać dostosowanego wirusa, który nie zostanie wykryty przez żadne z komercyjnych narzędzi do skanowania antywirusowego. Oczywiście, niektóre z narzędzi mają heurystykę, która prawdopodobnie wykryje rootkity i niektóre z najgorszych technik, ale to nie przeszkodzi całkowicie w rozwiązaniu problemu..
Prawdziwym problemem nie jest nawet tradycyjny wirus, o ile mi chodzi. Jak trudno byłoby komuś napisać natywne rozszerzenie Firefoksa, które po prostu bierze wszystkie twoje hasła i wysyła je do fałszywej witryny? Nie ma warstwy zabezpieczającej, która uniemożliwiałaby dodatkom dostęp do twoich danych osobowych przechowywanych w przeglądarce, a żaden skaner antywirusowy nie wykryje macierzystego rozszerzenia Firefoksa, ponieważ jest napisane w JavaScript.
Częściowe rozwiązanie
Nikt nie oczekuje, że Mozilla skanuje kod źródłowy każdego rozszerzenia - i tak jest podatny na ludzki błąd. Jednak sensowne byłoby posiadanie kilku warstw zabezpieczeń, które uniemożliwiałyby dodatkom dostęp do jakichkolwiek danych osobowych przechowywanych w przeglądarce, chyba że zezwolisz im na to..
Co możesz zrobić, aby zachować bezpieczeństwo?
Powinieneś zawsze sprawdzać recenzje na rozszerzeniu przed jego zainstalowaniem. Nie bierzcie niczyjego słowa, gdy ręczysz za przedłużeniem ... upewnij się, że wykonałeś swoją należytą staranność, aby najpierw sprawdzić rzeczy. To samo dotyczy każdej aplikacji, oczywiście - jeśli instalujesz aplikacje bez skanowania antywirusowego, pozostawiasz się otwartym na przejęcie komputera.
Przeczytaj: Security Issue on AMO [Blog z dodatkami Mozilli]