W lipcu ubiegłego roku wskazaliśmy, że rozszerzenie Google Reader Notifier zmieniło się w crapware, dodatek do NoScriptScript przejmował inne rozszerzenie, a nawet rozszerzenie Szybkiego wybierania spamowało Cię — więc było tylko kwestią czasu, zanim rozszerzenie zostanie dołączone do pełnego trojana.
Ostatnim razem było to tak proste, jak wyświetlanie linków spamowych w przeglądarce i śledzenie adresów URL, do których się wybierałeś — naprawdę frustrujące i złe, ale niekoniecznie koniec świata, ponieważ nie zamierzał przejąć kontroli nad komputerem .
Wczoraj blog Mozilla Add-ons poinformował, że dwa rozszerzenia zawierały paskudne trojany, które przejęły kontrolę nad komputerem.
Stwierdzono, że dwa eksperymentalne dodatki, wersja 4.0 programu Sothink Web Video Downloader i wszystkie wersje Master Filera, zawierały kod trojana skierowany do użytkowników systemu Windows. Wersja 4.0 programu Sothink Web Video Downloader zawierała Win32.LdPinch.gen, a Master Filer zawierał trojana Win32.Bifrose.32.Bifrose. Oba dodatki zostały wyłączone w AMO.
Jeśli zainstalowałeś te rozszerzenia w dowolnym momencie, upewnij się, że uruchomiłeś pełne skanowanie antywirusowe na swoim komputerze.
Rant o zabezpieczeniach rozszerzeń przeglądarki Firefox
Zamiast gadać ponownie, pozwólcie, że po prostu zacytuję to, co powiedziałem ostatnim razem, kiedy to się zdarzyło…
Co powstrzyma kolejne rozszerzenie Firefoksa przed przekształceniem się w szkodliwe oprogramowanie, wkradanie się w kody śledzące lub kradzież danych osobowych? Zdarzyło się to już w przypadku dwóch najpopularniejszych rozszerzeń… Ktoś w Mozilli musi coś z tym zrobić.
Obecny proces w Mozilli polega na uruchomieniu automatycznego skanera antywirusowego przeciwko rozszerzeniom, w wyniku tego problemu dodano więcej narzędzi do skanowania. To nie rozwiązuje prawdziwego problemu, ponieważ każdy programista wirusów z pewnymi umiejętnościami może napisać dostosowanego wirusa, który nie jest wykrywany przez żadne komercyjne narzędzie do skanowania wirusów. Jasne, niektóre narzędzia mają heurystykę, która prawdopodobnie wykryje rootkity i niektóre z bardziej nieprzyjemnych technik, ale nie zapobiegnie to całkowicie problemowi.
Prawdziwym problemem nie jest nawet tradycyjny wirus, jeśli o mnie chodzi. Jak trudno byłoby komuś napisać natywne rozszerzenie Firefoksa, które po prostu pobiera wszystkie hasła i wysyła je na nieuczciwą stronę? Nie ma warstwy bezpieczeństwa, która uniemożliwiałaby dodatkom dostęp do danych osobowych przechowywanych w przeglądarce, a żaden skaner antywirusowy nie wykryje natywnego rozszerzenia przeglądarki Firefox, ponieważ są one napisane w języku JavaScript.
Częściowe rozwiązanie
Nikt nie spodziewa się, że Mozilla przeskanuje kod źródłowy każdego pojedynczego rozszerzenia — i tak jest to po prostu podatne na błędy ludzkie. Sensowne byłoby jednak wprowadzenie pewnych warstw zabezpieczeń, które uniemożliwiają dodatkom dostęp do jakichkolwiek danych osobowych przechowywanych w przeglądarce, chyba że wyraźnie na to zezwolisz.
Co możesz zrobić, aby zachować bezpieczeństwo?
Zawsze powinieneś sprawdzić opinie o rozszerzeniu przed jego zainstalowaniem — nie wierz tylko komuś na słowo, gdy ręczy za rozszerzenie… upewnij się, że dołożysz należytej staranności, aby najpierw sprawdzić. To samo dotyczy oczywiście każdej aplikacji — jeśli instalujesz aplikacje bez skanowania antywirusowego, narażasz się na przejęcie kontroli nad komputerem.
Przeczytaj: Problem z bezpieczeństwem w AMO [Mozilla Add-ons Blog]