In acht nehmen! Zwei weitere Firefox-Malware-Erweiterungen, diesmal mit ausgewachsenen Trojanern
Im letzten Juli haben wir darauf hingewiesen, dass die Google Reader Notifier-Erweiterung zu Crapware geworden ist, das NoScript-Add-On eine andere Erweiterung übernommen hat und sogar die Fast Dial-Erweiterung Sie als Spam bezeichnet hat mit einem ausgewachsenen Trojaner.
Letztes Mal war es so einfach wie Spam-Links, die in Ihrem Browser angezeigt wurden, und das Aufzeichnen der URLs, die Sie wollten - wirklich frustrierend und böse, aber nicht unbedingt das Ende der Welt, da es Ihren PC nicht übernehmen wird.
Gestern berichtete der Mozilla Add-ons-Blog, dass zwei Erweiterungen böse Trojaner enthielten, die Ihren PC entführten.
Zwei experimentelle Add-Ons, Version 4.0 von Sothink Web Video Downloader und alle Versionen von Master Filer enthielten Trojaner-Code für Windows-Benutzer. Version 4.0 von Sothink Web Video Downloader enthielt Win32.LdPinch.gen und Master Filer enthielt den Win32.Bifrose.32.Bifrose-Trojaner. Beide Add-Ons wurden in AMO deaktiviert.
Wenn Sie diese Erweiterungen zu einem beliebigen Zeitpunkt installiert haben, sollten Sie sicherstellen, dass auf Ihrem PC ein vollständiger Virenscan ausgeführt wird.
Über Firefox-Erweiterungssicherheit
Anstatt wieder zu schimpfen, lassen Sie mich einfach zitieren, was ich beim letzten Mal gesagt habe, dass dies passiert ist…
Was hindert eine weitere Firefox-Erweiterung daran, sich in Badware zu verwandeln, Tracking-Codes einzuschleichen oder Ihre persönlichen Informationen zu stehlen? Es ist bereits mit zwei der beliebtesten Erweiterungen passiert… Jemand bei Mozilla muss etwas dagegen unternehmen.
Der derzeitige Prozess bei Mozilla besteht darin, einen automatisierten Virenscanner für die Erweiterungen auszuführen, und als Ergebnis dieses Problems haben sie dem Scan weitere Scan-Tools hinzugefügt. Dies löst das eigentliche Problem nicht, da jeder Virenprogrammierer mit einigen Fähigkeiten einen benutzerdefinierten Virus schreiben kann, der von keinem der kommerziellen Virenprüfprogramme aufgegriffen wird. Sicher, einige der Tools haben Heuristiken, die wahrscheinlich Rootkits und einige der bösartigeren Techniken erkennen, aber das Problem wird nicht vollständig verhindert.
Das eigentliche Problem ist nicht einmal ein herkömmlicher Virus, soweit es mich betrifft. Wie schwierig wäre es für jemanden, eine native Firefox-Erweiterung zu schreiben, die einfach alle Ihre Passwörter entgegennimmt und sie an eine Rogue-Site sendet? Es gibt keine Sicherheitsschicht, die verhindert, dass Add-Ons auf Ihre im Browser gespeicherten persönlichen Informationen zugreifen, und kein Virenscanner kann eine native Firefox-Erweiterung verwenden, da diese in Javascript geschrieben sind.
Die Teillösung
Niemand erwartet, dass Mozilla den Quellcode jeder einzelnen Erweiterung durchsucht, was ohnehin nur anfällig für menschliches Versagen ist. Es wäre jedoch sinnvoll, einige Sicherheitsebenen zu haben, die verhindern, dass Add-Ons auf Ihre im Browser gespeicherten persönlichen Informationen zugreifen, sofern Sie dies nicht ausdrücklich zulassen.
Was können Sie tun, um sicher zu bleiben??
Sie sollten immer die Bewertungen einer Erweiterung überprüfen, bevor Sie sie installieren. Nehmen Sie sich nicht einfach das Wort eines anderen, wenn sie für eine Erweiterung bürgen. Stellen Sie sicher, dass Sie Ihre Due Diligence-Prüfung durchführen. Das Gleiche gilt natürlich für jede Anwendung. Wenn Sie Anwendungen ohne Virenprüfung installieren, bleiben Sie offen für die Entführung Ihres PCs.
Bitte lesen Sie: Sicherheitsproblem bei AMO [Mozilla Add-ons Blog]