Остерігайтеся! Знайдено ще два розширення зловмисного програмного забезпечення Firefox з повноцінними троянами цього разу

Минулого липня ми відзначили, що розширення Google Reader Notifier перетворилося на crapware, додаток NoScript викрадало інше розширення, і навіть розширення швидкого набору спамує вас, тому було лише питанням часу, коли розширення прийшло в комплекті з повномасштабним трояном.

Останній раз це було так само просто, як спам-посилання у вашому веб-переглядачі, а також відстеження URL-адрес, які ви хотіли - насправді розчарували і зло, але не обов'язково кінець світу, оскільки він не збирався зайняти ваш комп'ютер.

Вчора блог Mozilla Add-ons повідомив, що два розширення містять неприємні трояни, які захопили ваш комп'ютер.

Дві експериментальні додатки, версія 4.0 Sothink Web Video Downloader і всі версії Master Filer містять троянський код, призначений для користувачів Windows. Версія 4.0 Sothink Web Video Downloader містила Win32.LdPinch.gen, а Master Filer містила трояна Win32.Bifrose.32.Bifrose. Обидва додатки вимкнено в AMO.

Якщо ви встановили ці розширення в будь-який момент, ви повинні переконатися, що на вашому ПК виконується повна перевірка на віруси.

Rant Про Firefox розширення безпеки

Замість того, щоб знову розказувати, дозвольте мені просто процитувати те, що я сказав минулого разу ...

Що зупинити ще одне розширення Firefox від перетворення на шкідливе програмне забезпечення, проникнення в коди відстеження або крадіжки особистих даних? Це вже відбулося з двома з найбільш популярних розширень ... Хтось у Mozilla повинен щось зробити з цього приводу.

Поточний процес в Mozilla полягає у запуску автоматизованого антивірусного сканера проти розширень, і в результаті цього питання до цього процесу було додано більше інструментів сканування. Це не вирішує справжню проблему, тому що будь-який вірусний програміст з деякими навичками може написати спеціальний вірус, який не підхоплюється жодним комерційним засобом сканування вірусів. Звичайно, деякі інструменти мають евристики, які, ймовірно, виявлятимуть руткіти і деякі з більш неприємних методів, але це не дозволить повністю запобігти проблемі..

Реальна проблема не є навіть традиційним вірусом, наскільки я можу судити. Наскільки складно було б, щоб хтось написав рідне розширення Firefox, яке просто бере всі ваші паролі і надсилає їх на сайт ізгоїв? Немає шару безпеки, щоб запобігти доступу до вашої особистої інформації, що зберігається в браузері, і жоден антивірусний сканер не збиратиме власне розширення Firefox, оскільки вони написані на Javascript.

Часткове рішення

Ніхто не очікує, що Mozilla сканує через вихідний код кожного розширення - це все одно просто схильне до людської помилки. Однак має сенс мати певні рівні безпеки, які запобігають доступу до додатків до будь-якої вашої особистої інформації, що зберігається в веб-переглядачі, якщо ви спеціально не дозволили їм.

Що можна зробити, щоб зберегти безпеку?

Ви завжди повинні переконатися, щоб перевірити відгуки про розширення, перш ніж встановити його - не просто візьміть чуже слово, коли вони поручаються за розширення ... переконайтеся, що ви робите вашу належну старанність, щоб перевірити речі в першу чергу. Те ж саме стосується будь-якої програми, звичайно, якщо ви встановлюєте програми без перевірки на віруси, ви залишаєте себе відкритим для того, щоб ваш комп'ютер був захоплений.

Будь ласка, прочитайте: Проблема безпеки в AMO [Блог про додатки Mozilla]