Пазите! Још два пронађена Фирефок проширења за малваре, са Фулл-Бловн Тројансом овог пута
У јулу прошле године, истакли смо да је проширење Гоогле Реадер Нотифиер претворено у црапваре, НоСцрипт додатак је отимао друго проширење, па је чак и проширење за брзо бирање било спамовање - тако да је било само питање времена када ће се проширење појавити у пакету са пуним тројанцем.
Прошли пут, било је једноставно као спам линкови који се појављују у вашем претраживачу и праћење УРЛ-ова које сте намеравали - заиста фрустрирајуће и зло, али не нужно и крај света, пошто није требало да преузму ваш рачунар.
Јучер је блог Мозилла Адд-онс објавио да су двије екстензије садржавале неугодне тројанце који су отели ваш ПЦ.
Два експериментална додатка, верзија 4.0 Сотхинк Веб Видео Довнлоадера и све верзије Мастер Филера су пронашли да садрже тројанске кодове намењене корисницима Виндовса. Верзија 4.0 Сотхинк Веб Видео Довнлоадера садржи Вин32.ЛдПинцх.ген, а Мастер Филер садржи Вин32.Бифросе.32.Бифросе Тројан. Оба додатка су онемогућена у АМО-у.
Ако сте у било ком тренутку инсталирали та проширења, свакако покрените потпуно скенирање вируса на рачунару.
Рант Абоут Фирефок Ектенсион Сецурити
Уместо да поново поновим, само да цитирам оно што сам рекао прошли пут када се ово десило ...
Шта спречава да се још једно проширење Фирефока претвори у лош софтвер, ушуњавајући се у кодове за праћење или крађу ваших личних података? Већ се догодило са два најпопуларнија проширења ... Неко у Мозили мора нешто да уради у вези са овим.
Тренутни процес у Мозилли је покретање аутоматизованог скенера вируса против проширења, а као резултат овог проблема у процес су додали још алата за скенирање. Ово не решава прави проблем, јер било који програмер вируса са неким вештинама може да напише прилагођени вирус који не може да покупи ниједан од комерцијалних алата за скенирање вируса. Наравно, неки од алата имају хеуристике које ће вероватно открити роотките и неке од лоших техника, али то неће спречити проблем у потпуности.
Прави проблем није ни традиционални вирус, колико се ја питам. Колико би тешко било да неко напише нативе Фирефок проширење које једноставно узима све ваше лозинке и шаље их на неуредан сајт? Не постоји заштитни слој који спречава приступ додатака од ваших личних података који се чувају у претраживачу, а нити један скенер вируса неће покупити изворно Фирефок проширење јер су написане у Јавасцрипту.
Делимично решење
Нико не очекује да Мозилла скенира изворни код сваке екстензије - која је ионако склон људској грешци. Међутим, има смисла имати неке нивое сигурности који спречавају приступ додатака било ком личним подацима који се чувају у прегледачу, осим ако их изричито не дозволите да.
Шта можете да учините да будете сигурни?
Увек се побрините да провјерите рецензије на екстензији пре него што је инсталирате - не узимајте туђу ријеч када потврђују продужетак… побрините се да урадите своју дужну пажњу како бисте прво провјерили ствари. Иста ствар важи и за било коју апликацију, наравно - ако инсталирате апликације без скенирања вируса, остављате себе отвореним за отимање рачунара.
Молимо прочитајте: Сигурносни проблем на АМО-у [Блог Мозилла додатака]