Pozor! Dvě další rozšíření o malware pro prohlížeč Firefox byly nalezeny, tentokrát s úplně vyfouknutými trojskými koni

Video: Pozor! Dvě další rozšíření o malware pro prohlížeč Firefox byly nalezeny, tentokrát s úplně vyfouknutými trojskými koni

Video: Pozor! Dvě další rozšíření o malware pro prohlížeč Firefox byly nalezeny, tentokrát s úplně vyfouknutými trojskými koni
Video: Adding Cloud Services to your Chromebook (Dropbox and OneDrive!) 2024, Březen
Pozor! Dvě další rozšíření o malware pro prohlížeč Firefox byly nalezeny, tentokrát s úplně vyfouknutými trojskými koni
Pozor! Dvě další rozšíření o malware pro prohlížeč Firefox byly nalezeny, tentokrát s úplně vyfouknutými trojskými koni
Anonim

V červenci jsme poukázali na to, že rozšíření Google Reader Notifier se změnilo na crapware, doplněk NoScript byl unesen dalším rozšířením a dokonce i rozšíření rychlé volby vás spamovalo - tak to bylo jen otázkou času, s trojanem plným foukáním.

Naposledy to bylo stejně jednoduché jako spamové odkazy, které se objevily ve vašem prohlížeči a sledování adres URL, které jste chtěli - opravdu frustrující a zlé, ale ne nutně konec světa, protože to nebude převzít vaše PC.

Včera blog blogu Mozilly ohlásil, že dvě rozšíření obsahují nepříjemné trojské koně, které unesli váš počítač.
Včera blog blogu Mozilly ohlásil, že dvě rozšíření obsahují nepříjemné trojské koně, které unesli váš počítač.

Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.

Pokud jste tato rozšíření nainstalovali v libovolném okamžiku, měli byste se ujistit, že v počítači máte úplnou antivirovou kontrolu.

Rant O aplikaci Firefox Rozšíření zabezpečení

Místo toho, abych znovu udeřil, dovolte mi jen citovat to, co jsem řekl naposledy, že se to stalo …

What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.

Současným procesem probíhajícím v Mozille je spuštění automatického antivirového skeneru proti rozšířením a v důsledku tohoto problému přidali do procesu další skenovací nástroje. To nevyřeší skutečný problém, protože každý programátor s určitými schopnostmi virů může napsat vlastní virus, který není zvednutý žádným komerčním nástrojem pro vyhledávání virů. Jistě, některé nástroje mají heuristiku, která pravděpodobně detekuje rootkity a některé z nejpodivnějších technik, ale to úplně nezabrání.

Skutečným problémem není ani tradiční virus, pokud jde o mne. Jak těžké by bylo, kdyby někdo napsal nativní rozšíření Firefoxu, které jednoduše vezme všechna vaše hesla a pošle je na nepoctivé stránky? Neexistuje žádná bezpečnostní vrstva, která by zabránila přístupu k vašim osobním informacím uloženým v prohlížeči, a žádné antivirové skenery nebudou vybírat nativní rozšíření Firefoxu, protože jsou napsány v Javascriptu.

Částečné řešení

Nikdo neočekává, že Mozilla skenuje zdrojový kód každého jednotlivého rozšíření - to je prostě náchylné k lidské chybě. Co by mělo smysl, je však mít jisté úrovně zabezpečení, které brání doplňkům přístup ke všem vašim osobním informacím uloženým v prohlížeči, pokud jim to výslovně neumožníte.

Co můžete dělat, abyste byli v bezpečí?

Měli byste se vždy přesvědčit, zda zkontrolujete recenze na rozšíření před tím, než je nainstalujete - nepoužívejte jen slovo někoho jiného, když zaručí prodloužení … ujistěte se, že provedete svou povinnou péči, abyste nejprve zkontrolovali věci. Totéž platí pro libovolnou aplikaci, samozřejmě - pokud instalujete aplikace, aniž byste provedli antivirovou kontrolu, necháváte se tak otevřeně, aby váš počítač byl unesen.

Přečtěte si prosím: Bezpečnostní vydání na serveru AMO [Blog Mozilla Add-ons]

Doporučuje: