If-Koubou

Waspadalah! Dua Lagi Malware Firefox Extensions Ditemukan, dengan Trojan Full-Blown Waktu Ini

Waspadalah! Dua Lagi Malware Firefox Extensions Ditemukan, dengan Trojan Full-Blown Waktu Ini (Bagaimana caranya)

Juli lalu, kami menunjukkan bahwa ekstensi Google Reader Notifier telah berubah menjadi crapware, NoScript add-on telah membajak ekstensi lain, dan bahkan ekstensi Fast Dial adalah spamming Anda-jadi itu hanya masalah waktu sebelum ekstensi datang dibundel dengan trojan full-blown.

Terakhir kali, itu sesederhana tautan spam yang muncul di browser Anda, dan melacak URL yang akan Anda jadikan benar-benar membuat frustrasi dan jahat, tetapi belum tentu akhir dari dunia, karena itu tidak akan mengambil alih PC Anda .

Kemarin, blog Mozilla Add-ons melaporkan bahwa dua ekstensi mengandung trojan jahat yang membajak PC Anda.

Dua add-on eksperimental, Versi 4.0 dari Sothink Web Video Downloader dan semua versi Master Filer ditemukan mengandung kode Trojan yang ditujukan untuk pengguna Windows. Versi 4.0 dari Sothink Web Video Downloader berisi Win32.LdPinch.gen, dan Master Filer berisi Win32.Bifrose.32.Bifrose Trojan. Kedua add-on telah dinonaktifkan pada AMO.

Jika Anda menginstal ekstensi tersebut pada titik mana pun, Anda harus memastikan untuk menjalankan pemindaian virus lengkap pada PC Anda.

Bicaralah tentang Keamanan Ekstensi Firefox

Alih-alih mengomel lagi, biarkan saya mengutip apa yang saya katakan terakhir kali ini terjadi ...

Apa yang menghentikan ekstensi Firefox lain dari berubah menjadi badware, menyelinap di kode pelacakan, atau mencuri informasi pribadi Anda? Ini sudah terjadi dengan dua ekstensi paling populer ... Seseorang di Mozilla perlu melakukan sesuatu tentang ini.

Proses saat ini di Mozilla adalah untuk menjalankan pemindai virus otomatis terhadap ekstensi, dan sebagai akibat dari masalah ini mereka telah menambahkan lebih banyak alat pemindaian ke proses. Ini tidak menyelesaikan masalah yang sebenarnya, karena pemrogram virus dengan beberapa keterampilan dapat menulis virus khusus yang tidak diambil oleh salah satu alat pemindaian virus komersial. Tentu, beberapa alat memiliki heuristik yang mungkin akan mendeteksi rootkit dan beberapa teknik nastier, tetapi itu tidak akan mencegah masalah sepenuhnya.

Masalah sebenarnya bukan virus tradisional, sejauh yang saya ketahui. Seberapa sulit bagi seseorang untuk menulis ekstensi Firefox asli yang hanya mengambil semua kata sandi Anda dan mengirimkannya ke situs jahat? Tidak ada lapisan keamanan untuk mencegah add-ons mengakses informasi pribadi Anda yang disimpan di browser, dan tidak ada pemindai virus yang akan mengambil ekstensi Firefox asli karena ditulis dalam Javascript.

Solusi Sebagian

Tidak ada yang mengharapkan Mozilla untuk memindai melalui kode sumber dari setiap ekstensi-itu hanya rentan terhadap kesalahan manusia. Apa yang masuk akal, bagaimanapun, adalah memiliki beberapa lapisan keamanan yang mencegah add-ons mengakses informasi pribadi Anda yang disimpan di browser kecuali Anda secara khusus mengizinkannya.

Apa yang Dapat Anda Lakukan untuk Tetap Aman?

Anda harus selalu memastikan untuk memeriksa ulasan pada ekstensi sebelum Anda menginstalnya - jangan hanya mengambil kata orang lain ketika mereka menjamin perpanjangan ... pastikan untuk melakukan due diligence Anda untuk memeriksa hal-hal terlebih dahulu. Hal yang sama berlaku untuk aplikasi apa pun, tentu saja - jika Anda menginstal aplikasi tanpa melakukan pemindaian virus, Anda membiarkan diri Anda terbuka lebar agar PC Anda dibajak.

Harap baca: Masalah Keamanan di AMO [Mozilla Add-ons Blog]