Domovská » jak » Pozor! Dvě další rozšíření o malware pro prohlížeč Firefox byly nyní nalezeny s úplně vyfouknutými trojskými koni

    Pozor! Dvě další rozšíření o malware pro prohlížeč Firefox byly nyní nalezeny s úplně vyfouknutými trojskými koni

    V červenci minulého roku jsme poukázali na to, že rozšíření Google Reader Notifier se změnilo na crapware, doplněk NoScript byl unesen dalším rozšířením a dokonce i rozšíření rychlé volby vás nevyžádalo - tak to bylo jen otázkou času, než se rozšíření přiblížilo s trojanem plným foukáním.

    Naposledy to bylo stejně jednoduché jako odkazy na spam, které se objevily ve vašem prohlížeči a sledování adres URL, které jste se chystali - opravdu frustrující a zlé, ale ne nutně konec světa, protože to nebude převzít vaše PC.

    Blogy doplňků Mozilla včera včera oznámily, že dvě rozšíření obsahují nešťastné trojské koně, které unesli váš počítač.

    Dva experimentální doplňky, verze 4.0 Sothink Web Video Downloader a všechny verze programu Master Filer obsahovaly trojský kód zaměřený na uživatele systému Windows. Verze 4.0 Sothink Web Video Downloader obsahovala Win32.LdPinch.gen a Master Filer obsahoval Win32.Bifrose.32.Bifrose Trojan. Oba doplňky byly v systému AMO zakázány.

    Pokud jste tato rozšíření nainstalovali v libovolném okamžiku, měli byste se ujistit, že v počítači máte úplnou antivirovou kontrolu.

    Rant O aplikaci Firefox Rozšíření zabezpečení

    Namísto toho, abych se znovu pustil, dovolte mi jen citovat to, co jsem naposledy řekl, že se to stalo ...

    Co zastavit další rozšíření prohlížeče Firefox z toho, aby se změnil na badware, zaplétal se do sledovacích kódů nebo kradl vaše osobní údaje? Už se to stalo s dvěma nejoblíbenějšími rozšířeními ... Někdo v Mozille potřebuje s tím něco udělat.

    Současným procesem probíhajícím v Mozille je spuštění automatického antivirového skeneru proti rozšířením a v důsledku tohoto problému přidali do procesu další skenovací nástroje. To nevyřeší skutečný problém, protože každý programátor virů s určitými dovednostmi může napsat vlastní virus, který se neobjeví v žádném z komerčních antivirových nástrojů. Jistě, některé nástroje mají heuristiku, která pravděpodobně detekuje rootkity a některé z nejsilnějších technik, ale nebude to bránit úplně.

    Skutečným problémem není ani tradiční virus, pokud jde o mě. Jak těžké by bylo, kdyby někdo napsal nativní rozšíření Firefoxu, které jednoduše vezme všechna vaše hesla a pošle je na nepoctivé místo? Neexistuje žádná bezpečnostní vrstva, která by zabránila přístupu k vašim osobním informacím uloženým v prohlížeči, a žádné antivirové skenery nebudou vybírat nativní rozšíření Firefoxu, protože jsou napsány v Javascriptu.

    Částečné řešení

    Nikdo neočekává, že Mozilla skenuje zdrojový kód každého jednotlivého rozšíření - to je prostě náchylné k lidské chybě. Co by mělo smysl, je však mít určité úrovně zabezpečení, které brání doplňkům, aby přistupovali k vašim osobním informacím uloženým v prohlížeči, pokud jim to výslovně neumožníte.

    Co můžete dělat, abyste byli v bezpečí?

    Měli byste se vždy přesvědčit, zda zkontrolujete recenze na rozšíření před tím, než je nainstalujete - nepoužívejte jen slovo někoho jiného, ​​když vám zaručí prodloužení ... ujistěte se, že provedete náležitou péči, abyste nejprve zkontrolovali věci. Totéž platí pro libovolnou aplikaci, samozřejmě - pokud instalujete aplikace, aniž byste provedli antivirovou kontrolu, necháváte se tak otevřeně, aby váš počítač byl unesen.

    Přečtěte si prosím: Bezpečnostní vydání na webu AMO [Blog Mozilla Add-ons]

    Za bezpečnostními produkty třetích stran v systému Windows Defender
    Největší změny v trendech designu, které sdílí 5 designérů
    Dejte si pozor na tento phishingový útok maskovaný jako Dokumenty Google
    Další článek
    Beyond Roll Roll 10 skrytých Google triků
    Předchozí článek
    Dejte si pozor na tento Ransomware převlečený za WhatsApp webovou stránku