Berhati-hati! Dua Lagi Pelanjutan Malware Firefox Dijumpai, dengan Trojans Penuh-Blown Masa Ini

Julai lalu, kami menunjukkan bahawa pelanjutan Pemberitahuan Pustaka Google telah berubah menjadi crapware, addScript NoScript telah meranapkan pelanjutan lain, dan juga sambungan Cepat Cepat adalah spam kepada anda-jadi hanya masa sebelum sambungan dilampirkan dengan trojan penuh yang ditiup.

Kali terakhir, ia adalah semudah pautan spam yang muncul di pelayar anda, dan menjejaki URL yang anda akan-benar-benar mengecewakan dan jahat, tetapi tidak semestinya akhir dunia, kerana ia tidak akan mengambil alih PC anda.

Semalam, blog Add-on Mozilla melaporkan bahawa dua pelanjutan mengandungi trojan jahat yang merampas PC anda.

Dua tambahan eksperimen, Versi 4.0 dari Sothink Web Video Downloader dan semua versi Master Filer didapati mengandungi kod Trojan yang bertujuan untuk pengguna Windows. Versi 4.0 dari Sothink Web Video Downloader mengandungi Win32.LdPinch.gen, dan Master Filer mengandungi Win32.Bifrose.32.Bifrose Trojan. Kedua-dua alat tambahan telah dilumpuhkan pada AMO.

Jika anda telah memasang pelanjutan tersebut pada bila-bila masa, anda perlu memastikan imbasan virus penuh pada PC anda.

Rant Mengenai Keselamatan Tambahan Firefox

Bukannya melantun lagi, biarlah saya mengutip apa yang saya katakan terakhir kali ini berlaku ...

Apa yang perlu untuk menghentikan lagi pelanjutan Firefox daripada mengubah badware, menyelinap dalam kod penjejakan, atau mencuri maklumat peribadi anda? Ini telah berlaku dengan dua sambungan yang paling popular ... Seseorang di Mozilla perlu melakukan sesuatu tentang perkara ini.

Proses semasa di Mozilla adalah untuk menjalankan pengimbas virus automatik terhadap pelanjutan, dan sebagai hasil daripada isu ini, mereka telah menambah lebih banyak alat pengimbasan ke proses tersebut. Ini tidak menyelesaikan masalah sebenar, kerana mana-mana programmer virus dengan beberapa kemahiran boleh menulis virus yang disesuaikan yang tidak dapat diambil oleh mana-mana alat pengimbasan virus komersil. Pasti, sesetengah alat mempunyai heuristik yang mungkin akan mengesan rootkit dan beberapa teknik nastier, tetapi ia tidak akan menghalang masalah sepenuhnya.

Masalah sebenar bukan virus tradisional, Setahu saya. Betapa sukar bagi seseorang untuk menulis pelanjutan Firefox asli yang hanya mengambil semua kata laluan anda dan menghantarnya ke laman penyangak? Tidak ada lapisan keselamatan untuk menghalang add-on daripada mengakses maklumat peribadi anda yang tersimpan dalam penyemak imbas, dan tiada pengimbas virus akan mengambil sambungan Firefox asli kerana ditulis dalam Javascript.

Penyelesaian Separa

Tiada siapa yang mengharapkan Mozilla untuk mengimbas kod sumber setiap pelanjutan tunggal-itu hanya mudah untuk kesalahan manusia. Walau bagaimanapun, apa yang masuk akal adalah mempunyai beberapa lapisan keselamatan yang menghalang pengaya daripada mengakses sebarang maklumat peribadi anda yang tersimpan dalam penyemak imbas melainkan anda secara khusus membenarkannya.

Apa yang Boleh Anda Lakukan Untuk Menjaga Selamat?

Anda harus pastikan untuk memeriksa ulasan pada sambungan sebelum anda memasangnya-jangan hanya mengambil kata orang lain apabila mereka memberi jaminan untuk pelanjutan ... pastikan untuk melakukan usaha wajar anda untuk memeriksa perkara pertama. Perkara yang sama berlaku untuk apa-apa aplikasi, sudah tentu-jika anda memasang aplikasi tanpa melakukan imbasan virus, anda akan meninggalkan diri anda terbuka lebar untuk memiliki PC anda dirampas.

Sila baca: Terbitan Keselamatan pada AMO [Pengaya Mozilla Blog]