Осторожно! Обнаружены еще два расширения вредоносных программ для Firefox с полнофункциональными троянами

В июле прошлого года мы указали, что расширение Google Reader Notifier превратилось в программное обеспечение, надстройка NoScript угнала другое расширение, и даже расширение Fast Dial спамило вас, так что это было лишь вопросом времени, когда расширение будет включено в комплект с полноценным трояном.

В прошлый раз это было так же просто, как спам-ссылки, появляющиеся в вашем браузере и отслеживание URL-адресов, на которые вы идете, - это действительно расстраивает и злит, но не обязательно конец света, поскольку он не собирается захватывать ваш ПК.

Вчера в блоге дополнений Mozilla сообщалось, что два расширения содержали неприятные трояны, которые угоняли ваш компьютер.

Два экспериментальных дополнения, версия 4.0 Sothink Web Video Downloader и все версии Master Filer, содержат троянский код, предназначенный для пользователей Windows. Версия 4.0 Sothink Web Video Downloader содержала Win32.LdPinch.gen, а Master Filer содержал Win32.Bifrose.32.Bifrose троян. Оба дополнения были отключены на AMO.

Если вы установили эти расширения в любой момент, вы должны обязательно запустить полную проверку на вирусы на вашем ПК..

Рант о безопасности расширения Firefox

Вместо того, чтобы снова разглагольствовать, позвольте мне процитировать то, что я сказал в прошлый раз, когда это произошло ...

Что мешает еще одному расширению Firefox превратиться в вредоносное ПО, красться в кодах отслеживания или красть вашу личную информацию? Это уже произошло с двумя самыми популярными расширениями ... Кто-то в Mozilla должен что-то с этим сделать.

Текущий процесс в Mozilla - запуск автоматизированного антивирусного сканера для расширений, и в результате этой проблемы они добавили в этот процесс больше инструментов сканирования. Это не решает реальную проблему, потому что любой программист, обладающий некоторыми навыками, может написать специальный вирус, который не будет обнаружен ни одним из коммерческих инструментов сканирования вирусов. Конечно, некоторые из инструментов имеют эвристику, которая, вероятно, обнаружит руткиты и некоторые из более противных методов, но это не собирается полностью предотвратить проблему.

Настоящая проблема даже не в традиционном вирусе, насколько я понимаю. Насколько сложно будет кому-то написать собственное расширение для Firefox, которое просто берет все ваши пароли и отправляет их на мошеннический сайт? Там нет уровня безопасности, чтобы запретить надстройкам доступ к вашей личной информации, хранящейся в браузере, и ни один антивирусный сканер не собирается использовать собственное расширение Firefox, так как они написаны на Javascript.

Частичное решение

Никто не ожидает, что Mozilla будет сканировать исходный код каждого отдельного расширения - в любом случае это просто подвержено человеческим ошибкам. Однако имеет смысл иметь некоторые уровни безопасности, которые не позволяют надстройкам получать доступ к любой вашей личной информации, хранящейся в браузере, если вы специально не разрешите им.

Что вы можете сделать, чтобы сохранить в безопасности?

Вы всегда должны проверять отзывы о расширении, прежде чем устанавливать его - не просто поверьте на слово кому-либо, когда они ручаются за расширение ... убедитесь, что вы проявили должную осмотрительность, чтобы сначала проверить все. То же самое относится и к любому приложению, разумеется, если вы устанавливаете приложения без проверки на вирусы, вы оставляете себя полностью открытыми для того, чтобы ваш ПК был взломан.

Пожалуйста, прочитайте: Проблема безопасности в AMO [Блог дополнений Mozilla]