Attenzione! Altre due estensioni di malware per Firefox sono state trovate questa volta con i Trojan in piena regola
Lo scorso luglio, abbiamo sottolineato che l'estensione Google Reader Notifier si era trasformata in crapware, l'add-on NoScript stava violando un'altra estensione, e persino l'estensione Fast Dial ti stava inviando spam, quindi era solo questione di tempo prima che un interno venisse fornito in bundle con un vero e proprio trojan.
L'ultima volta, è stato semplice come i link di spam visualizzati nel tuo browser, e tracciare gli URL che avevi intenzione di: davvero frustrante e malvagio, ma non necessariamente la fine del mondo, dal momento che non avrebbe preso il controllo del tuo PC.
Ieri, il blog di Mozilla Add-ons ha riportato che due estensioni contenevano brutti trojan che avevano dirottato il tuo PC.
Sono stati trovati due componenti aggiuntivi sperimentali, la versione 4.0 di Sothink Web Video Downloader e tutte le versioni di Master Filer contenenti codice Trojan destinato agli utenti Windows. La versione 4.0 di Sothink Web Video Downloader conteneva Win32.LdPinch.gen e Master Filer conteneva Win32.Bifrose.32.Bifrose Trojan. Entrambi i componenti aggiuntivi sono stati disabilitati su AMO.
Se hai installato quelle estensioni in qualsiasi momento, assicurati di eseguire una scansione antivirus completa sul tuo PC.
Rant su Firefox Extension Security
Invece di fare di nuovo rancore, lasciami solo citare quello che ho detto l'ultima volta che è successo ...
Cosa deve impedire a un'altra estensione di Firefox di trasformarsi in badware, introdursi furtivamente nei codici di tracciamento o rubare le tue informazioni personali? È già successo con due delle estensioni più popolari ... Qualcuno su Mozilla ha bisogno di fare qualcosa al riguardo.
L'attuale processo su Mozilla è di eseguire uno scanner antivirus automatico contro le estensioni e, a seguito di questo problema, hanno aggiunto altri strumenti di scansione al processo. Questo non risolve il problema reale, perché qualsiasi programmatore di virus con alcune abilità può scrivere un virus personalizzato che non viene rilevato da nessuno degli strumenti di scansione dei virus commerciali. Certo, alcuni strumenti hanno un'euristica che probabilmente rileverà i rootkit e alcune delle tecniche più rischiose, ma non impedirà completamente il problema.
Il vero problema non è nemmeno un virus tradizionale, per quanto mi riguarda. Quanto sarebbe difficile per qualcuno scrivere un'estensione nativa di Firefox che semplicemente prende tutte le tue password e le invia a un sito canaglia? Non esiste un livello di sicurezza per impedire ai componenti aggiuntivi di accedere alle informazioni personali memorizzate nel browser e nessun programma antivirus acquisirà un'estensione nativa di Firefox poiché sono scritte in Javascript.
La soluzione parziale
Nessuno si aspetta che Mozilla esegua la scansione del codice sorgente di ogni singola estensione, ma è comunque incline all'errore umano. Ciò che avrebbe senso, tuttavia, è di avere alcuni livelli di sicurezza che impediscono ai componenti aggiuntivi di accedere a qualsiasi informazione personale memorizzata nel browser, a meno che non si permetta specificamente a.
Cosa puoi fare per essere sicuro?
Devi sempre assicurarti di controllare le recensioni su un'estensione prima di installarla, non limitarti a prendere la parola di qualcun altro quando garantiscono un'estensione ... assicurati di fare la dovuta diligenza per verificare prima le cose. La stessa cosa vale per qualsiasi applicazione, ovviamente: se stai installando le applicazioni senza eseguire una scansione antivirus, ti stai lasciando completamente libero di far sì che il tuo PC venga dirottato.
Si prega di leggere: Problema di sicurezza su AMO [Mozilla Add-ons Blog]