โฮมเพจ » ทำอย่างไร » ระวัง! พบส่วนขยายมัลแวร์ Firefox อีกสองตัวพร้อมโทรจันแบบเต็มเวลา

    ระวัง! พบส่วนขยายมัลแวร์ Firefox อีกสองตัวพร้อมโทรจันแบบเต็มเวลา

    เมื่อเดือนกรกฎาคมที่ผ่านมาเราชี้ให้เห็นว่าส่วนขยายของ Google Reader Notifier กลายเป็น crapware ส่วนเสริม NoScript นั้นถูกแย่งชิงส่วนขยายอื่นและแม้กระทั่งส่วนขยายของ Fast Dial ก็กำลังทำการสแปมคุณ ด้วยโทรจันเต็มรูปแบบ.

    ครั้งล่าสุดมันเป็นเรื่องง่ายเหมือนลิงก์สแปมที่ปรากฏในเบราว์เซอร์ของคุณและติดตาม URL ที่คุณกำลังจะทำลายและชั่วร้ายจริง ๆ แต่ไม่จำเป็นต้องสิ้นโลกเพราะมันจะไม่เข้ายึดพีซีของคุณ.

    เมื่อวานนี้บล็อก Mozilla Add-ons รายงานว่าส่วนขยายสองรายการมีโทรจันที่น่ารังเกียจซึ่งถูกขโมยพีซีของคุณ.

    Add-on รุ่นทดลองสองตัว Sothink Web Video Downloader เวอร์ชัน 4.0 และ Master Filer ทุกรุ่นพบว่ามีรหัสโทรจันที่มุ่งเป้าไปที่ผู้ใช้ Windows Sothink Web Video Downloader เวอร์ชั่น 4.0 มี Win32.LdPinch.gen และ Master Filer มี Win32.Bifrose.32.Bifrose Trojan ส่วนเสริมทั้งสองถูกปิดการใช้งานใน AMO.

    หากคุณติดตั้งส่วนขยายเหล่านั้นในเวลาใดก็ตามคุณควรตรวจสอบให้แน่ใจว่าได้ทำการสแกนไวรัสอย่างสมบูรณ์บนพีซีของคุณ.

    คุยโวเกี่ยวกับ Firefox Extension Security

    แทนที่จะพูดจาโผงผางอีกครั้งขอพูดในสิ่งที่ฉันพูดเมื่อครั้งที่สิ่งนี้เกิดขึ้น ...

    สิ่งที่จะหยุดยังส่วนขยาย Firefox อีกจากการเปลี่ยนเป็น badware, แอบในรหัสติดตามหรือขโมยข้อมูลส่วนบุคคลของคุณ? มันเกิดขึ้นแล้วกับสองส่วนขยายที่ได้รับความนิยมมากที่สุด ... ใครบางคนที่ Mozilla ต้องทำอะไรบางอย่างเกี่ยวกับเรื่องนี้.

    กระบวนการปัจจุบันที่ Mozilla คือการเรียกใช้โปรแกรมสแกนไวรัสอัตโนมัติกับส่วนขยายและจากปัญหานี้พวกเขาได้เพิ่มเครื่องมือการสแกนเพิ่มเติมให้กับกระบวนการ สิ่งนี้ไม่ได้แก้ปัญหาจริงเพราะโปรแกรมเมอร์ไวรัสที่มีทักษะบางอย่างสามารถเขียนไวรัสที่กำหนดเองซึ่งไม่ได้รับโดยเครื่องมือการสแกนไวรัสเชิงพาณิชย์ แน่นอนว่าเครื่องมือบางอย่างมีฮิวริสติกที่อาจตรวจจับรูทคิทและเทคนิคที่น่ารังเกียจบางอย่าง แต่มันจะไม่ป้องกันปัญหาทั้งหมด.

    ปัญหาที่แท้จริงไม่ใช่แม้แต่ไวรัสแบบดั้งเดิม, เท่าที่ฉันกังวล มันเป็นเรื่องยากสำหรับคนที่จะเขียนนามสกุล Firefox พื้นเมืองที่เพียงแค่ใช้รหัสผ่านทั้งหมดของคุณและส่งพวกเขาไปยังเว็บไซต์โกง? ไม่มีเลเยอร์ความปลอดภัยเพื่อป้องกันไม่ให้ส่วนเสริมเข้าถึงข้อมูลส่วนบุคคลของคุณที่เก็บไว้ในเบราว์เซอร์และไม่มีโปรแกรมสแกนไวรัสที่จะรับส่วนขยาย Firefox แบบเนทีฟเนื่องจากมันเขียนด้วย Javascript.

    โซลูชันบางส่วน

    ไม่มีใครคาดหวังว่า Mozilla จะสแกนผ่านซอร์สโค้ดของทุกส่วนขยายเดียวนั่นเป็นเพียงแนวโน้มที่จะเกิดข้อผิดพลาดของมนุษย์อยู่ดี อย่างไรก็ตามสิ่งที่เหมาะสมคือการมีความปลอดภัยบางระดับที่ป้องกันไม่ให้โปรแกรมเสริมเข้าถึงข้อมูลส่วนบุคคลใด ๆ ของคุณที่เก็บไว้ในเบราว์เซอร์เว้นแต่คุณจะอนุญาตให้เฉพาะพวกเขา.

    คุณสามารถทำอะไรเพื่อให้ปลอดภัย?

    คุณควรตรวจสอบความคิดเห็นเกี่ยวกับส่วนขยายเสมอก่อนที่จะทำการติดตั้งอย่าใช้คำพูดของคนอื่นเมื่อพวกเขารับรองส่วนขยาย…ตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบข้อมูลก่อน สิ่งเดียวกันนี้ใช้กับแอปพลิเคชันใด ๆ แน่นอนถ้าคุณกำลังติดตั้งแอปพลิเคชันโดยไม่ทำการสแกนไวรัสคุณจะปล่อยให้ตัวเองเปิดกว้างเพื่อให้พีซีของคุณถูกแย่งชิง.

    โปรดอ่าน: ปัญหาด้านความปลอดภัยบน AMO [Mozilla Add-ons Blog]