Coi chừng! Hai phần mở rộng phần mềm độc hại Firefox khác được tìm thấy, với các Trojans toàn diện lần này
Tháng 7 năm ngoái, chúng tôi đã chỉ ra rằng tiện ích mở rộng Trình thông báo Google Reader đã biến thành crapware, tiện ích bổ sung NoScript đang chiếm quyền điều khiển một tiện ích mở rộng khác và ngay cả tiện ích mở rộng Quay số nhanh cũng đang spam bạn - vì vậy vấn đề chỉ là thời gian với một trojan toàn diện.
Lần trước, nó đơn giản như các liên kết spam hiển thị trong trình duyệt của bạn và theo dõi các URL bạn sẽ - thực sự bực bội và xấu xa, nhưng không nhất thiết là ngày tận thế, vì nó sẽ không chiếm lấy PC của bạn.
Hôm qua, blog Tiện ích Mozilla đã báo cáo rằng hai tiện ích mở rộng chứa trojan khó chịu đã chiếm quyền điều khiển PC của bạn.
Hai tiện ích thử nghiệm, Phiên bản 4.0 của Sothink Web Video Downloader và tất cả các phiên bản của Master Filer đã được tìm thấy có chứa mã Trojan nhắm vào người dùng Windows. Phiên bản 4.0 của Sothink Web Video Downloader chứa Win32.LdPinch.gen và Master Filer chứa Win32.Bifrose.32.Bifrose Trojan. Cả hai tiện ích đã bị vô hiệu hóa trên AMO.
Nếu bạn đã cài đặt các tiện ích mở rộng đó tại bất kỳ thời điểm nào, bạn nên đảm bảo chạy quét toàn bộ vi-rút trên PC của mình.
Giới thiệu về bảo mật tiện ích mở rộng của Firefox
Thay vì ca ngợi một lần nữa, hãy để tôi chỉ trích dẫn những gì tôi đã nói lần trước điều này đã xảy ra
Điều gì ngăn chặn một tiện ích mở rộng khác của Firefox biến thành phần mềm xấu, lén theo dõi mã hoặc đánh cắp thông tin cá nhân của bạn? Điều đó đã xảy ra với hai trong số các tiện ích mở rộng phổ biến nhất mà Som Som somebody tại Mozilla cần phải làm gì đó về việc này.
Quy trình hiện tại tại Mozilla là chạy trình quét vi-rút tự động đối với các tiện ích mở rộng và do vấn đề này, họ đã thêm nhiều công cụ quét vào quy trình. Điều này không giải quyết được vấn đề thực sự, bởi vì bất kỳ lập trình viên vi-rút nào có một số kỹ năng đều có thể viết một vi-rút tùy chỉnh mà không bị bắt bởi bất kỳ công cụ quét vi-rút thương mại nào. Chắc chắn, một số công cụ có heuristic có thể sẽ phát hiện rootkit và một số kỹ thuật khó hơn, nhưng nó sẽ không ngăn chặn hoàn toàn vấn đề.
Vấn đề thực sự thậm chí không phải là virus truyền thống, theo như tôi quan tâm Làm thế nào khó khăn cho ai đó để viết một tiện ích mở rộng Firefox gốc mà chỉ cần lấy tất cả mật khẩu của bạn và gửi chúng đến một trang web lừa đảo? Không có lớp bảo mật để ngăn các tiện ích bổ sung truy cập thông tin cá nhân của bạn được lưu trong trình duyệt và không có trình quét vi-rút nào sẽ chọn một tiện ích mở rộng Firefox gốc vì chúng được viết bằng Javascript.
Giải pháp một phần
Không ai mong đợi Mozilla sẽ quét qua mã nguồn của mỗi tiện ích mở rộng - dù sao đó cũng dễ bị lỗi của con người. Tuy nhiên, điều có ý nghĩa là có một số lớp bảo mật ngăn chặn các tiện ích bổ sung truy cập bất kỳ thông tin cá nhân nào của bạn được lưu trữ trong trình duyệt trừ khi bạn đặc biệt cho phép chúng.
Bạn có thể làm gì để giữ an toàn?
Bạn phải luôn đảm bảo kiểm tra các đánh giá về tiện ích mở rộng trước khi cài đặt tiện ích mở rộng - đừng chỉ lấy từ của người khác khi họ bảo đảm cho tiện ích mở rộng, hãy chắc chắn rằng bạn cần phải kiểm tra kỹ lưỡng trước. Tất nhiên, điều tương tự cũng áp dụng cho bất kỳ ứng dụng nào - nếu bạn đang cài đặt các ứng dụng mà không thực hiện quét vi-rút, bạn sẽ tự mở rộng để PC của mình bị tấn công.
Vui lòng đọc: Sự cố bảo mật trên AMO [Blog tiện ích Mozilla]