조심해! 이번에 전폭적 인 트로이 목마와 함께 파이어 폭스 맬웨어 확장 2 건 발견

지난 7 월 Google Reader Notifier 확장 기능이 Crapware로 바뀌었고 NoScript 애드온이 다른 확장 기능을 가로 채고 있었으며 Fast Dial 확장 기능도 스팸하고 있다고 지적했습니다. 따라서 확장 기능이 번들로 제공되기까지는 시간이 걸렸습니다. 본격적인 트로이 목마로.

지난 번에는 브라우저에 스팸 링크가 나타나기도하고 브라우저에 표시되는 URL을 추적하는 것만 큼 간단했습니다. 실제로 PC가 문제가되지 않았기 때문에 실제로는 실망 스럽지만 악의는 없었습니다..

어제, 모질라 애드온 (Mozilla Add-ons) 블로그에 따르면 두 개의 확장에 PC를 납치 한 심한 트로이 목마가 포함되어 있다고합니다.

Sothink Web Video Downloader의 버전 4.0과 Master Filer의 모든 버전에는 Windows 사용자를 대상으로 한 트로이 코드가 포함되어있는 것으로 확인되었습니다. Sothink Web Video Downloader의 버전 4.0에는 Win32.LdPinch.gen이 포함되어 있으며 Master Filer에는 Win32.Bifrose.32.Bifrose 트로이가 포함되어 있습니다. 두 애드온 모두 AMO에서 비활성화되었습니다..

언제든지 이러한 확장을 설치했다면 PC에서 전체 바이러스 검사를 실행해야합니다.

Firefox 확장 보안 정보

다시 한 번 격찬하는 대신, 지난 번에 내가 말한 것을 인용 해 드리겠습니다.

또 다른 파이어 폭스 확장 프로그램이 badware로 변하거나 코드 추적에 몰두하거나 개인 정보를 훔치는 것을 막을 수있는 방법은 무엇입니까? 가장 인기있는 확장 기능 중 두 가지로 이미 발생했습니다 ... 모질라의 누군가는 이것에 대해 뭔가를 할 필요가 있습니다..

Mozilla의 현재 프로세스는 확장 프로그램에 대해 자동화 된 바이러스 스캐너를 실행하는 것입니다.이 문제로 인해 더 많은 검사 도구가 프로세스에 추가되었습니다. 일부 기술을 가진 바이러스 프로그래머는 상업용 바이러스 검사 도구로 포착되지 않는 사용자 지정 바이러스를 작성할 수 있기 때문에 실제 문제는 해결되지 않습니다. 물론 도구 중 일부는 루트킷과 더 멋진 기술을 감지 할 수있는 추론을 가지고 있지만 문제를 완전히 막지는 못합니다.

진짜 문제는 전통적인 바이러스조차도 아니다., 내가 아는 한. 누군가가 모든 비밀번호를 가져 와서 가짜 사이트로 보내는 기본 Firefox 확장 프로그램을 작성하는 것이 얼마나 어려울까요? 부가 기능이 브라우저에 저장된 개인 정보에 액세스하는 것을 막는 보안 계층은 없으며 자바 스크립트로 작성된 바이러스 스캐너는 기본 Firefox 확장 프로그램을 선택하지 않습니다..

부분 솔루션

아무도 모질라가 모든 단일 확장 소스의 소스 코드를 스캔 할 것이라고 기대하지 않습니다. 이는 어쨌든 사람의 실수가 발생하기 쉬운 것입니다. 그러나 추가 기능이 웹에 저장된 개인 정보에 액세스하지 못하도록하는 보안 계층을 두는 것이 좋습니다..

안전을 위해 무엇을 할 수 있습니까??

설치하기 전에 확장 프로그램의 리뷰를 항상 확인해야합니다. 확장 프로그램을 보증 할 때 다른 사람의 말을 듣지 마세요. 우선 일을 먼저 확인하기 위해 실사를해야합니다. 모든 응용 프로그램에 똑같은 기능이 적용됩니다. 바이러스 검사를 수행하지 않고 응용 프로그램을 설치하는 경우에는 PC를 도용당하는 데 많은 어려움을 겪을 수 있습니다.

읽어보십시오 : AMO 보안 문제 [Mozilla 부가 기능 블로그]