ระวัง! พบส่วนขยายมัลแวร์ Firefox อีกสองตัวพร้อมโทรจันแบบเต็มเวลา
เมื่อเดือนกรกฎาคมที่ผ่านมาเราชี้ให้เห็นว่าส่วนขยายของ Google Reader Notifier กลายเป็น crapware ส่วนเสริม NoScript นั้นถูกแย่งชิงส่วนขยายอื่นและแม้กระทั่งส่วนขยายของ Fast Dial ก็กำลังทำการสแปมคุณ ด้วยโทรจันเต็มรูปแบบ.
ครั้งล่าสุดมันเป็นเรื่องง่ายเหมือนลิงก์สแปมที่ปรากฏในเบราว์เซอร์ของคุณและติดตาม URL ที่คุณกำลังจะทำลายและชั่วร้ายจริง ๆ แต่ไม่จำเป็นต้องสิ้นโลกเพราะมันจะไม่เข้ายึดพีซีของคุณ.
เมื่อวานนี้บล็อก Mozilla Add-ons รายงานว่าส่วนขยายสองรายการมีโทรจันที่น่ารังเกียจซึ่งถูกขโมยพีซีของคุณ.
Add-on รุ่นทดลองสองตัว Sothink Web Video Downloader เวอร์ชัน 4.0 และ Master Filer ทุกรุ่นพบว่ามีรหัสโทรจันที่มุ่งเป้าไปที่ผู้ใช้ Windows Sothink Web Video Downloader เวอร์ชั่น 4.0 มี Win32.LdPinch.gen และ Master Filer มี Win32.Bifrose.32.Bifrose Trojan ส่วนเสริมทั้งสองถูกปิดการใช้งานใน AMO.
หากคุณติดตั้งส่วนขยายเหล่านั้นในเวลาใดก็ตามคุณควรตรวจสอบให้แน่ใจว่าได้ทำการสแกนไวรัสอย่างสมบูรณ์บนพีซีของคุณ.
คุยโวเกี่ยวกับ Firefox Extension Security
แทนที่จะพูดจาโผงผางอีกครั้งขอพูดในสิ่งที่ฉันพูดเมื่อครั้งที่สิ่งนี้เกิดขึ้น ...
สิ่งที่จะหยุดยังส่วนขยาย Firefox อีกจากการเปลี่ยนเป็น badware, แอบในรหัสติดตามหรือขโมยข้อมูลส่วนบุคคลของคุณ? มันเกิดขึ้นแล้วกับสองส่วนขยายที่ได้รับความนิยมมากที่สุด ... ใครบางคนที่ Mozilla ต้องทำอะไรบางอย่างเกี่ยวกับเรื่องนี้.
กระบวนการปัจจุบันที่ Mozilla คือการเรียกใช้โปรแกรมสแกนไวรัสอัตโนมัติกับส่วนขยายและจากปัญหานี้พวกเขาได้เพิ่มเครื่องมือการสแกนเพิ่มเติมให้กับกระบวนการ สิ่งนี้ไม่ได้แก้ปัญหาจริงเพราะโปรแกรมเมอร์ไวรัสที่มีทักษะบางอย่างสามารถเขียนไวรัสที่กำหนดเองซึ่งไม่ได้รับโดยเครื่องมือการสแกนไวรัสเชิงพาณิชย์ แน่นอนว่าเครื่องมือบางอย่างมีฮิวริสติกที่อาจตรวจจับรูทคิทและเทคนิคที่น่ารังเกียจบางอย่าง แต่มันจะไม่ป้องกันปัญหาทั้งหมด.
ปัญหาที่แท้จริงไม่ใช่แม้แต่ไวรัสแบบดั้งเดิม, เท่าที่ฉันกังวล มันเป็นเรื่องยากสำหรับคนที่จะเขียนนามสกุล Firefox พื้นเมืองที่เพียงแค่ใช้รหัสผ่านทั้งหมดของคุณและส่งพวกเขาไปยังเว็บไซต์โกง? ไม่มีเลเยอร์ความปลอดภัยเพื่อป้องกันไม่ให้ส่วนเสริมเข้าถึงข้อมูลส่วนบุคคลของคุณที่เก็บไว้ในเบราว์เซอร์และไม่มีโปรแกรมสแกนไวรัสที่จะรับส่วนขยาย Firefox แบบเนทีฟเนื่องจากมันเขียนด้วย Javascript.
โซลูชันบางส่วน
ไม่มีใครคาดหวังว่า Mozilla จะสแกนผ่านซอร์สโค้ดของทุกส่วนขยายเดียวนั่นเป็นเพียงแนวโน้มที่จะเกิดข้อผิดพลาดของมนุษย์อยู่ดี อย่างไรก็ตามสิ่งที่เหมาะสมคือการมีความปลอดภัยบางระดับที่ป้องกันไม่ให้โปรแกรมเสริมเข้าถึงข้อมูลส่วนบุคคลใด ๆ ของคุณที่เก็บไว้ในเบราว์เซอร์เว้นแต่คุณจะอนุญาตให้เฉพาะพวกเขา.
คุณสามารถทำอะไรเพื่อให้ปลอดภัย?
คุณควรตรวจสอบความคิดเห็นเกี่ยวกับส่วนขยายเสมอก่อนที่จะทำการติดตั้งอย่าใช้คำพูดของคนอื่นเมื่อพวกเขารับรองส่วนขยาย…ตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบข้อมูลก่อน สิ่งเดียวกันนี้ใช้กับแอปพลิเคชันใด ๆ แน่นอนถ้าคุณกำลังติดตั้งแอปพลิเคชันโดยไม่ทำการสแกนไวรัสคุณจะปล่อยให้ตัวเองเปิดกว้างเพื่อให้พีซีของคุณถูกแย่งชิง.
โปรดอ่าน: ปัญหาด้านความปลอดภัยบน AMO [Mozilla Add-ons Blog]