حذار! العثور على أكثر فايرفوكس ملحقات البرامج الضارة ، مع أحصنة طروادة كاملة في هذا الوقت
في شهر يوليو الماضي ، أشرنا إلى أن إضافة Google Reader Notifier قد تحولت إلى crapware ، وكانت الوظيفة الإضافية لـ NoScript تستحوذ على امتداد آخر ، وحتى أن طلب الاتصال السريع كان يسيء إليك ، لذا فقد كانت مسألة وقت فقط قبل أن يتم تضمين أحد الإضافات مع حصان طروادة كامل.
في المرة السابقة ، كان الأمر بسيطًا مثل ارتباطات الرسائل غير المرغوب فيها التي تظهر في المتصفح الخاص بك ، وتتبع عناوين URL التي كنت ستفعلها محبطًا وشرًا حقًا ، ولكن ليس بالضرورة نهاية العالم ، نظرًا لأنه لن يستولي على جهاز الكمبيوتر الخاص بك.
بالأمس ، أفادت مدونة إضافات Mozilla أن اثنين من الإضافات تحتوي على أحصنة طروادة سيئة اختطفت جهاز الكمبيوتر الخاص بك.
تم العثور على اثنين من الإضافات التجريبية ، الإصدار 4.0 من Sothink Web Video Downloader وجميع إصدارات ماستر Filer تحتوي على شفرة طروادة موجهة لمستخدمي ويندوز. يحتوي الإصدار 4.0 من Sothink Web Video Downloader على Win32.LdPinch.gen ، و Master Filer يحتوي على Win32.Bifrose.32.Bifrose Trojan. تم تعطيل كل الوظائف الإضافية على AMO.
إذا قمت بتثبيت تلك الملحقات في أي وقت ، يجب عليك التأكد من تشغيل فحص فيروس كامل على جهاز الكمبيوتر الخاص بك.
التشويش حول فايرفوكس تمديد الأمن
بدلًا من الصراخ مرة أخرى ، دعني فقط أقتبس ما قلته في المرة الأخيرة التي حدث فيها هذا ...
ما الذي يمنعك من تمديد فايرفوكس آخر من التحول إلى البرامج الضارة أو التسلل في شفرات التتبع أو سرقة معلوماتك الشخصية؟ لقد حدث بالفعل مع اثنين من أكثر الإضافات شعبية… يحتاج شخص ما في موزيلا إلى القيام بشيء حيال ذلك.
تتمثل العملية الحالية في Mozilla في تشغيل ماسح ضوئي تلقائي ضد الإضافات ، ونتيجة لهذه المشكلة ، أضافوا المزيد من أدوات المسح إلى العملية. هذا لا يحل المشكلة الحقيقية ، لأن أي مبرمج فيروس مع بعض المهارات يمكنه كتابة فيروسات مخصصة لا يتم التقاطها بواسطة أي من أدوات فحص الفيروسات التجارية. بالتأكيد ، بعض الأدوات لديها أساليب استدلال من المحتمل أن تكشف عن الجذور الخفية وبعض التقنيات الأكثر شرا ، لكنها لن تمنع المشكلة بالكامل.
المشكلة الحقيقية ليست حتى فيروس تقليدي, بالنسبة إلي. ما مدى صعوبة قيام شخص ما بكتابة امتداد فايرفوكس أصلي يأخذ بكل كلمات المرور الخاصة بك ويرسلها إلى موقع مريب؟ لا توجد طبقة أمان لمنع الوظائف الإضافية من الوصول إلى معلوماتك الشخصية المخزنة في المستعرض ، ولن يقوم ماسح الفيروسات بالكشف عن امتداد Firefox الأصلي لأنه مكتوب بلغة Javascript.
الحل الجزئي
لا أحد يتوقع من Mozilla أن يقوم بمسح الكود المصدري لكل ملحق مفرد ، والذي يكون عرضة للخطأ البشري على أي حال. ومع ذلك ، فمن المنطقي وجود بعض طبقات الأمان التي تمنع الوظائف الإضافية من الوصول إلى أي من معلوماتك الشخصية المخزنة في المتصفح إلا إذا سمحت لهم بالتحديد.
ماذا يمكنك ان تفعل للحفاظ على الامنه?
يجب أن تتأكد دائمًا من مراجعة المراجعات على امتداد ما قبل تثبيته ، لا تأخذ كلمة شخص آخر فقط عندما يشتركون في ملحق ... تأكد من القيام بالعناية الواجبة للتحقق من الأشياء أولاً. ينطبق الشيء نفسه على أي تطبيق ، بالطبع - إذا كنت تقوم بتثبيت التطبيقات دون إجراء فحص الفيروسات ، فأنت تترك نفسك مفتوحة على مصراعيًا لانتزاع جهاز الكمبيوتر الخاص بك.
الرجاء قراءة: إصدار الأمان على AMO [إضافات Mozilla Blog]