Akta sig! Två fler Firefox Malware Extensions hittades, med fullblåsa trojaner den här gången
I juli månad påpekade vi att utvidgningen av Google Reader Notifier var omvandlad till crapware, och NoScript-tillägget kapacerade en annan tillägg och till och med snabbuppringningen spammade dig, så det var bara en fråga om tid innan en förlängning kom med ihop med en fullblåst trojan.
Förra gången var det så enkelt som spam-länkar som visas i din webbläsare och spårar de webbadresser du skulle göra - verkligen frustrerande och ont, men inte nödvändigtvis världens ände, eftersom det inte skulle ta över din dator.
I går rapporterade Mozilla Add-ons-bloggen att två tillägg innehöll otäcka trojaner som kapade datorn.
Två experimentella tillägg, Version 4.0 av Sothink Web Video Downloader och alla versioner av Master Filer visade sig innehålla trojanskod riktad mot Windows-användare. Version 4.0 av Sothink Web Video Downloader innehöll Win32.LdPinch.gen, och Master Filer innehöll Win32.Bifrose.32.Bifrose Trojan. Båda tilläggen har inaktiverats på AMO.
Om du har installerat de här tilläggen när som helst ska du se till att du kör en fullständig virussökning på datorn.
Rant Om Firefox Extensions Security
I stället för att ranting igen, låt mig bara citera vad jag sa förra gången det hände ...
Vad är det för att stoppa ännu en Firefox-förlängning från att bli till dålig, smyga i spårningskoder eller stjäla din personliga information? Det har redan hänt med två av de mest populära tilläggen ... Någon på Mozilla behöver göra något åt det här.
Den nuvarande processen över hos Mozilla är att köra en automatiserad virusskanner mot tilläggen, och som ett resultat av detta problem har de lagt till fler skanningsverktyg till processen. Det här löser inte den verkliga problemet, eftersom alla virusprogrammerare med viss kompetens kan skriva ett anpassat virus som inte hämtas av något av de kommersiella virusskanningsverktygen. Visst, några av verktygen har heuristics som förmodligen kommer att upptäcka rootkits och några av de nastier teknikerna, men det kommer inte att förhindra problemet helt.
Det verkliga problemet är inte ens ett traditionellt virus, så långt jag är bekymrad. Hur svårt skulle det vara för någon att skriva en inbyggd Firefox-förlängning som helt enkelt tar alla dina lösenord och skickar dem till en oseriös webbplats? Det finns inget säkerhetslager för att förhindra att tillägg från din personliga information lagras i webbläsaren och ingen virusskanner kommer att hämta en inbyggd Firefox-förlängning eftersom de skrivs i Javascript.
Den partiella lösningen
Ingen förväntar sig att Mozilla ska skanna igenom källkoden för varje enskild tillägg, som ändå är benägen för mänskliga fel. Det vore emellertid meningsfullt att ha några säkerhetslager som hindrar tillägg från att komma åt någon av dina personuppgifter som är lagrade i webbläsaren, om du inte tillåter dem specifikt att.
Vad kan du göra för att vara säker?
Du bör alltid se till att kolla recensionerna på en förlängning innan du installerar den - ta inte någons ord när de ansvarar för en förlängning ... se till att du gör din due diligence för att kontrollera sakerna först. Samma sak gäller för alla applikationer, om du installerar program utan att göra en virussökning, lämnar du dig själv öppen för att ha din dator kapad.
Vänligen läs: Säkerhetsproblem på AMO [Mozilla Add-ons Blog]