Ole varuillasi! Kaksi muuta Firefox-haittaohjelman laajennusta, jotka ovat täynnä tuhoutuneita troijalaisia tällä kertaa

Ole varuillasi! Kaksi muuta Firefox-haittaohjelman laajennusta, jotka ovat täynnä tuhoutuneita troijalaisia tällä kertaa
Ole varuillasi! Kaksi muuta Firefox-haittaohjelman laajennusta, jotka ovat täynnä tuhoutuneita troijalaisia tällä kertaa

Video: Ole varuillasi! Kaksi muuta Firefox-haittaohjelman laajennusta, jotka ovat täynnä tuhoutuneita troijalaisia tällä kertaa

Video: Ole varuillasi! Kaksi muuta Firefox-haittaohjelman laajennusta, jotka ovat täynnä tuhoutuneita troijalaisia tällä kertaa
Video: CS50 2014 - Week 7, continued - YouTube 2024, Marraskuu
Anonim

Heinäkuussa korostimme, että Google Reader Notifier -laajennus oli muuttunut krapareiksi. NoScript-lisäosa kaapasi toisen laajennuksen ja jopa pikavalintapalkki haittasi sinua - joten kysymys oli vain ennen kuin laajennus tuli mukana täynnä räjähtänyt troijalainen.

Viimeinen kerta, se oli yhtä helppoa kuin roskapostisuodattimet, jotka näkyivät selaimessasi ja seurannut URL-osoitteita, joihin menit - todella turhauttavaa ja pahaa, mutta ei välttämättä maailman loppua, koska se ei ole omistanut tietokoneesi.

Eilen Mozilla-lisäosat-blogi kertoi, että kaksi laajennusta sisälsivät ikäviä troijalaisia, jotka kaapasivat tietokoneesi.
Eilen Mozilla-lisäosat-blogi kertoi, että kaksi laajennusta sisälsivät ikäviä troijalaisia, jotka kaapasivat tietokoneesi.

Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.

Jos olet asentanut kyseiset laajennukset milloin tahansa, varmista, että suoritat tietokoneen täydellisen virustarkistuksen.

Rantti Firefoxin laajennuksen suojauksesta

Sen sijaan, että ranting uudelleen, haluan vain lainata, mitä sanoin viime kerralla tämä tapahtui …

What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.

Nykyinen Mozillan prosessi on automaattisen virustentanssin suorittaminen laajennuksia vastaan, ja tämän ongelman seurauksena he ovat lisänneet enemmän skannaustyökaluja prosessiin. Tämä ei ratkaise todellista ongelmaa, koska jokainen osaava osaava virustentorjuntaohjelma voi kirjoittaa räätälöityä virusta, jota mikään kaupallisen virustarkistuksen työkalu ei poista. Toki jotkut työkalut ovat heuristisia, jotka todennäköisesti havaitsevat rootkitit ja jotkut nastier-tekniikat, mutta se ei aio ehkäistä ongelmaa kokonaan.

Todellinen ongelma ei ole edes perinteinen virus, mitä minuun tulee. Kuinka vaikeaa olisi, että joku kirjoittaa omaperäisen Firefox-laajennuksen, joka vie kaikki salasanasi ja lähettää heidät vakoojakäyttöön? Turvallisuuskerros ei estä lisäosien pääsyä selaimeen tallennettuihin henkilökohtaisiin tietoihini, eikä mikään virustarkistusohjelma poimi natiivista Firefox-laajennusta, koska ne on kirjoitettu Javascript-kielellä.

Osittainen ratkaisu

Kukaan ei odota, että Mozilla skannaa jokaisen yksittäisen laajennuksen lähdekoodin läpi - se on joka tapauksessa vain ihmisvirhe. Olisi kuitenkin järkevää, että tietyt tietoturvatasot estävät lisäosat pääsemästä mihinkään selaimeen tallennettuihin henkilökohtaisiin tietoihisi, ellei niitä nimenomaisesti sallita.

Mitä voit tehdä turvalliseksi?

Varmista aina tarkistaa laajennuksen arviot ennen asennusta - älä vain ota joku muuta sanaa, kun he vakuuttavat laajennuksen … varmista, että teet asianmukaisen huolellisuuden tarkistaaksesi asiat ensin. Sama koskee kaikkia sovelluksia, tietenkin - jos asennat sovelluksia tekemättä virustarkistusta, jättäisit itsesi avoimiksi, kun tietokoneesi kaapataan.

Lue: Security Issue on AMO [Mozilla Add-ons Blog]

Suositeltava: