היזהרו! עוד שני הרחבות אתר Malware Extensions נמצאו, עם מלא טרופי טרויאנים הפעם
בחודש יולי האחרון, הצבינו על כך שהתוסף של Google Reader Notifier הפך ל- crapware, ההרחבה של NoScript חטפה תוסף נוסף, ואפילו תוסף החיוג המהיר היה מפיץ אותך - כך שזה היה רק עניין של זמן עד שהתוסף הגיע עם סוס טרויאני מלא.
בפעם האחרונה, זה היה פשוט כמו קישורים ספאם להופיע בדפדפן שלך, ומעקב אחר כתובות האתרים שאתה הולך - ממש מתסכל ורע, אבל לא בהכרח סוף העולם, שכן הוא לא הולך להשתלט על המחשב האישי שלך.
אתמול, הבלוג של Mozilla Add-ons דיווח כי שתי תוספים הכילו סוסים טרויאניים מגעילים שחטפו את המחשב שלך.
שני תוספים ניסיוניים, גרסה 4.0 של Sothink אינטרנט Video Downloader וכל הגירסאות של פילר הורים נמצאו מכילים קוד טרויאני שמטרתו משתמשי Windows. גרסה 4.0 של Sothink אינטרנט Video Downloader הכיל Win32.LdPinch.gen, ו פילטר הראשי הכיל Win32.Bifrose.32.Bifrose טרויאני. שתי הרחבות הושבתו ב- AMO.
אם התקנת את התוספים האלה בכל עת, עליך לוודא שהפעלת סריקת וירוסים מלאה במחשב שלך.
Rant על Firefox הרחבה אבטחה
במקום להשתולל שוב, תן לי רק לצטט מה שאמרתי בפעם האחרונה זה קרה ...
מה צריך לעצור עוד תוסף לפיירפוקס מלהפוך תוכנות זדוניות, להתגנב בקודים מעקב, או לגנוב את המידע האישי שלך? זה כבר קרה עם שתי הרחבות הפופולריות ביותר ... מישהו במוזילה צריך לעשות משהו בקשר לזה.
התהליך הנוכחי על מוזילה היא להפעיל סורק וירוסים אוטומטיים נגד הרחבות, וכתוצאה מכך בעיה זו הם הוסיפו כלים סריקה יותר לתהליך. זה לא פותר את הבעיה האמיתית, כי כל מתכנת וירוס עם כמה מיומנויות יכול לכתוב וירוס מותאם אישית כי לא מקבל הרים על ידי כל וירוס מסחרי סריקה כלים. בטח, כמה כלים יש heuristics כי כנראה לזהות rootkits וכמה טכניקות nastier, אבל זה לא הולך למנוע את הבעיה לגמרי.
הבעיה האמיתית היא אפילו לא וירוס מסורתי, ככל שזה נוגע לי. כמה קשה יהיה למישהו לכתוב תוסף Firefox יליד כי פשוט לוקח את כל הסיסמאות שלך ושולח אותם לאתר סוררים? אין שכבת אבטחה כדי למנוע הרחבות גישה למידע האישי שלך המאוחסן בדפדפן, ואין סורק וירוסים הוא הולך לאסוף תוסף Firefox יליד מאז שהם כתובים ב- Javascript.
הפתרון החלקי
אף אחד לא מצפה למוזילה לסרוק את קוד המקור של כל סיומת אחת - זה פשוט נוטה לטעות אנושית בכל מקרה. מה היה הגיוני, עם זאת, היא לקבל כמה שכבות של אבטחה למנוע התוספות גישה לכל המידע האישי שלך המאוחסן בדפדפן, אלא אם אתה מאפשר להם באופן ספציפי.
מה אתה יכול לעשות כדי לשמור על בטוח?
אתה תמיד צריך לוודא לבדוק את הביקורות על תוסף לפני התקנתו, לא רק לקחת מילה של מישהו אחר כאשר הם מעידים על הרחבה ... הקפד לעשות את בדיקת נאותות לבדוק את הדברים הראשון. אותו דבר חל גם על כל יישום, כמובן - אם אתה מתקין יישומים מבלי לבצע סריקת וירוסים, אתה עוזב את עצמך פתוח לרווחה על מנת שהמחשב שלך נחטף.
אנא קרא: נושא אבטחה על AMO [Mozilla Add-ons Blog]