Waspadalah! Dua Lagi Ekstensi Malware Firefox Ditemukan, dengan Trojans Lengkap Kali Ini
Juli lalu, kami menunjukkan bahwa ekstensi Notifier Pustaka Google telah berubah menjadi crapware, add-on NoScript membajak ekstensi lain, dan bahkan ekstensi Fast Dial melakukan spam kepada Anda - jadi itu hanya masalah waktu sebelum ekstensi dibundel. dengan trojan full-blown.
Terakhir kali, sesederhana tautan spam muncul di browser Anda, dan melacak URL yang Anda tuju - benar-benar membuat frustrasi dan jahat, tetapi belum tentu akhir dunia, karena itu tidak akan mengambil alih PC Anda.
Kemarin, blog Pengaya Mozilla melaporkan bahwa dua ekstensi berisi trojan jahat yang membajak PC Anda.
Dua add-on eksperimental, Versi 4.0 dari Sothink Web Video Downloader dan semua versi Master Filer ditemukan mengandung kode Trojan yang ditujukan untuk pengguna Windows. Versi 4.0 dari Sothink Web Video Downloader berisi Win32.LdPinch.gen, dan Master Filer berisi Win32.Bifrose.32.Bifrose Trojan. Kedua add-on telah dinonaktifkan di AMO.
Jika Anda telah menginstal ekstensi itu di titik mana pun, Anda harus memastikan untuk menjalankan pemindaian virus penuh pada PC Anda.
Kata-kata kasar tentang Keamanan Ekstensi Firefox
Alih-alih mengomel lagi, saya hanya mengutip apa yang saya katakan terakhir kali ini terjadi ...
Apa yang akan menghentikan ekstensi Firefox lainnya dari berubah menjadi badware, menyelinap dalam kode pelacakan, atau mencuri informasi pribadi Anda? Itu sudah terjadi dengan dua ekstensi paling populer ... Seseorang di Mozilla perlu melakukan sesuatu tentang ini.
Proses saat ini di Mozilla adalah menjalankan pemindai virus otomatis terhadap ekstensi, dan sebagai akibat dari masalah ini mereka telah menambahkan lebih banyak alat pemindaian ke proses. Ini tidak menyelesaikan masalah sebenarnya, karena setiap pemrogram virus dengan beberapa keterampilan dapat menulis virus khusus yang tidak diambil oleh alat pemindaian virus komersial apa pun. Tentu, beberapa alat memiliki heuristik yang mungkin akan mendeteksi rootkit dan beberapa teknik nastier, tetapi itu tidak akan mencegah masalah sepenuhnya.
Masalah sebenarnya bukan virus tradisional, sejauh yang saya ketahui. Betapa sulitnya bagi seseorang untuk menulis ekstensi Firefox asli yang hanya mengambil semua kata sandi Anda dan mengirimkannya ke situs jahat? Tidak ada lapisan keamanan untuk mencegah add-on mengakses informasi pribadi Anda yang tersimpan di browser, dan tidak ada pemindai virus yang akan mengambil ekstensi Firefox asli karena mereka ditulis dalam Javascript.
Solusi Parsial
Tidak ada yang mengharapkan Mozilla untuk memindai kode sumber dari setiap ekstensi tunggal - toh itu rentan terhadap kesalahan manusia. Apa yang masuk akal, bagaimanapun, adalah memiliki beberapa lapisan keamanan yang mencegah add-on mengakses informasi pribadi Anda yang tersimpan di browser kecuali Anda secara khusus mengizinkan mereka untuk.
Yang Dapat Anda Lakukan untuk Menjaga Keamanan?
Anda harus selalu memastikan untuk memeriksa ulasan pada ekstensi sebelum Anda menginstalnya-jangan hanya mengambil kata orang lain ketika mereka menjamin untuk ekstensi ... pastikan untuk melakukan uji tuntas Anda untuk memeriksa hal-hal terlebih dahulu. Hal yang sama berlaku untuk aplikasi apa pun, tentu saja-jika Anda menginstal aplikasi tanpa melakukan pemindaian virus, Anda membiarkan diri Anda terbuka lebar untuk membajak PC Anda.
Silakan baca: Masalah Keamanan di AMO [Mozilla Add-ons Blog]