Cuidado! Mais duas extensões de malware do Firefox encontradas, com trojans completos
Em julho passado, mostramos que a extensão Notificador do Google Reader se transformou em crapware, o complemento NoScript estava sequestrando outra extensão e até mesmo a extensão de discagem rápida estava enviando spam para você - então, era apenas uma questão de tempo até que uma extensão viesse em pacote com um trojan completo.
A última vez, foi tão simples quanto links de spam aparecendo no seu navegador, e rastreando os URLs que você estava indo - realmente frustrante e malvado, mas não necessariamente o fim do mundo, já que ele não iria tomar conta do seu PC..
Ontem, o blog do Mozilla Add-ons relatou que duas extensões continham trojans desagradáveis que sequestraram seu PC.
Dois add-ons experimentais, a versão 4.0 do Sothink Web Video Downloader e todas as versões do Master Filer foram encontrados para conter código de Trojan destinado a usuários do Windows. A versão 4.0 do Sothink Web Video Downloader continha Win32.LdPinch.gen e o Master Filer continha o Win32.Bifrose.32.Bifrose Trojan. Os dois complementos foram desativados no AMO.
Se você instalou essas extensões a qualquer momento, certifique-se de executar uma verificação de vírus completa no seu PC..
Rant Sobre Segurança de Extensão do Firefox
Em vez de reclamar novamente, deixe-me apenas citar o que eu disse da última vez que isso aconteceu ...
O que impede que outra extensão do Firefox se transforme em badware, rastreie códigos de rastreamento ou roube suas informações pessoais? Já aconteceu com duas das extensões mais populares ... Alguém na Mozilla precisa fazer algo sobre isso.
O processo atual na Mozilla é executar um antivírus automatizado contra as extensões e, como resultado desse problema, eles adicionaram mais ferramentas de verificação ao processo. Isso não resolve o problema real, porque qualquer programador de vírus com algumas habilidades pode escrever um vírus personalizado que não seja detectado por nenhuma das ferramentas comerciais de verificação de vírus. Claro, algumas das ferramentas têm heurísticas que provavelmente detectarão rootkits e algumas das técnicas mais desagradáveis, mas isso não impedirá o problema.
O problema real nem é um vírus tradicional, Tanto quanto eu estou preocupado. Quão difícil seria para alguém escrever uma extensão nativa do Firefox que simplesmente pega todas as suas senhas e as envia para um site desonesto? Não há nenhuma camada de segurança para impedir que os complementos acessem suas informações pessoais armazenadas no navegador, e nenhum scanner de vírus obterá uma extensão nativa do Firefox, já que elas foram escritas em Javascript.
A solução parcial
Ninguém espera que a Mozilla analise o código-fonte de todas as extensões - isso é apenas propenso a erros humanos. O que faria sentido, entretanto, é ter algumas camadas de segurança que impedem que os complementos acessem qualquer informação pessoal armazenada no navegador, a menos que você permita especificamente que eles.
O que você pode fazer para manter a segurança??
Você deve sempre certificar-se de verificar os comentários em uma extensão antes de instalá-lo - não apenas pegue a palavra de outra pessoa quando eles atestarem uma extensão ... certifique-se de fazer sua devida diligência para checar as coisas primeiro. O mesmo se aplica a qualquer aplicativo, é claro - se você está instalando aplicativos sem fazer uma verificação de vírus, está deixando-se completamente aberto para ter seu PC sequestrado.
Por favor, leia: Security Issue on AMO [Blog de Complementos da Mozilla]