Pas op! Er vonden nog twee Firefox-malware-uitbreidingen, met deze keer Full-Blown Trojans
Afgelopen juli hebben we erop gewezen dat de extensie van Google Reader Notifier was omgezet in crapware, dat de add-on NoScript een andere extensie kapende en dat zelfs de Fast Dial-extensie je spamde - dus het was slechts een kwestie van tijd voordat een extensie werd gebundeld met een complete trojan.
De vorige keer was het zo simpel als spam-koppelingen in je browser en het bijhouden van de URL's waar je naartoe ging - echt frustrerend en slecht, maar niet noodzakelijk het einde van de wereld, omdat het je pc niet zou overnemen.
Gisteren meldde het Mozilla-add-ons-blog dat twee extensies vervelende Trojaanse paarden bevatten die je pc hebben gekaapt.
Twee experimentele add-ons, versie 4.0 van Sothink Web Video Downloader en alle versies van Master Filer bleken Trojan-code te bevatten die is gericht op Windows-gebruikers. Versie 4.0 van Sothink Web Video Downloader bevat Win32.LdPinch.gen en Master Filer bevat Win32.Bifrose.32.Bifrose Trojan. Beide add-ons zijn uitgeschakeld op AMO.
Als u die uitbreidingen op elk moment hebt geïnstalleerd, moet u een volledige virusscan uitvoeren op uw pc.
Rant over Firefox Extension Security
In plaats van opnieuw te brullen, laat me gewoon zeggen wat ik vorige keer zei dat dit gebeurde ...
Wat houdt in dat een nieuwe Firefox-extensie wordt omgezet in badware, sluipen in trackingcodes of uw persoonlijke gegevens steelt? Het is al gebeurd met twee van de meest populaire extensies ... Iemand bij Mozilla moet hier iets aan doen.
Het huidige proces bij Mozilla is om een geautomatiseerde virusscanner tegen de extensies in te zetten en als gevolg van dit probleem hebben ze meer scanhulpmiddelen aan het proces toegevoegd. Dit lost het echte probleem niet op, omdat een virusprogrammeur met bepaalde vaardigheden een aangepast virus kan schrijven dat niet wordt opgepikt door een van de commerciële tools voor het scannen van virussen. Natuurlijk hebben sommige hulpprogramma's heuristieken die waarschijnlijk rootkits en een aantal van de meest vervelende technieken zullen detecteren, maar het probleem zal niet volledig worden voorkomen.
Het echte probleem is niet eens een traditioneel virus, wat mij betreft. Hoe moeilijk zou het voor iemand zijn om een native Firefox-extensie te schrijven die eenvoudigweg al je wachtwoorden neemt en ze naar een rogue-site stuurt? Er is geen beveiligingslaag om te voorkomen dat invoegtoepassingen toegang krijgen tot uw persoonlijke gegevens die zijn opgeslagen in de browser, en geen enkele virusscanner zal een native Firefox-extensie ophalen omdat deze in JavaScript is geschreven.
De gedeeltelijke oplossing
Niemand verwacht dat Mozilla de broncode van elke extensie doorzoekt - dat is toch gewoon vatbaar voor menselijke fouten. Wat echter logisch is, is dat er een aantal beveiligingslagen zijn die voorkomen dat invoegtoepassingen toegang krijgen tot uw persoonlijke gegevens die in de browser zijn opgeslagen, tenzij u ze specifiek toestemming geeft.
Wat kunt u doen om veilig te blijven?
Controleer altijd eerst de beoordelingen op een extensie voordat u deze installeert. Neem niet alleen het woord van een ander als ze instaan voor een verlenging ... zorg ervoor dat u uw due diligence uitvoert om de dingen eerst te controleren. Hetzelfde geldt natuurlijk voor elke toepassing - als je applicaties installeert zonder een virusscan te doen, laat je jezelf openstaan voor het laten kapen van je pc.
Lees alstublieft: Beveiligingsprobleem op AMO [Mozilla add-onsblog]