Dikkat! Tam Patlayan Truva Atlarıyla İki Daha Fazla Firefox Kötü Amaçlı Yazılım Uzantısı Bulundu
Geçtiğimiz Temmuz ayında, Google Reader Notifier uzantısının crapware'e dönüştüğünü, NoScript eklentisinin başka bir uzantıyı kaçırdığını ve Hızlı Arama uzantısının bile sizi spam ettiğini belirtti. tam gelişmiş bir trojan ile.
Geçen sefer, tarayıcınızda gösterilen spam linkleri kadar basitti ve gerçekten sinir bozucu ve kötüye gideceğiniz URL'leri izlemek, ancak PC'nizi devralmayacağı için dünyanın sonu değil..
Dün, Mozilla Eklentileri blogu iki uzantının PC'nizi kaçıran kötü trojanlar içerdiğini bildirdi.
İki deneysel eklenti, Sothink Web Video Downloader'ın 4.0 Sürümü ve Master Filer'in tüm sürümlerinin Windows kullanıcılarına yönelik Trojan kodu içerdiği tespit edildi. Sothink Web Video Downloader 4.0 sürümü Win32.LdPinch.gen'i, Master Filer ise Win32.Bifrose.32.Bifrose Trojan'ı içeriyordu. AMO’da her iki eklenti de devre dışı bırakıldı.
Bu uzantıları herhangi bir noktada yüklediyseniz, bilgisayarınızda tam bir virüs taraması yaptığınızdan emin olmalısınız..
Firefox Extension Security Hakkında Rant
Tekrar söylemek yerine, en son söylediklerimi alıntılayayım.
Başka bir Firefox eklentisinin kötü amaçlı yazılıma dönüşmesi, izleme kodlarına gizlice girmesi ya da kişisel bilgilerinizi çalması önleyecek ne var? En popüler uzantılardan ikisiyle zaten oldu ... Mozilla’da birisinin bu konuda bir şeyler yapması gerekiyor..
Mozilla'daki şu anki işlem, uzantılara karşı otomatik bir virüs tarayıcı çalıştırmaktır ve bu sorun sonucunda işleme daha fazla tarama aracı eklediler. Bu asıl sorunu çözmez, çünkü bazı becerilere sahip herhangi bir virüs programcısı, ticari virüs tarama araçlarından herhangi biri tarafından alınamayan özelleştirilmiş bir virüs yazabilir. Elbette, bazı araçların muhtemelen rootkitleri ve bazı nastier tekniklerini tespit edecek sezgisel özellikleri var, ancak konuyu tamamen engellemeyecek.
Asıl sorun geleneksel bir virüs bile değil, ilgilendiğim kadarıyla. Birinin tüm şifrelerinizi alıp sahtekar bir siteye gönderen yerel bir Firefox eklentisi yazması ne kadar zor olurdu? Eklentilerin tarayıcıda depolanan kişisel bilgilerinize erişmesini engelleyecek bir güvenlik katmanı yoktur ve Javascript'te yazıldığından beri hiçbir virüs tarayıcısı yerel bir Firefox uzantısı almayacaktır..
Kısmi Çözüm
Kimse Mozilla'dan her bir uzantının kaynak kodunu taramasını beklemiyor - bu da yine de insan hatası. Bununla birlikte, mantıklı olan, özellikle izin vermediğiniz sürece, eklentilerin tarayıcıda depolanan kişisel bilgilerinize erişmesini engelleyen bazı güvenlik katmanlarına sahip olmaktır..
Güvende Tutmak İçin Ne Yapabilirsiniz??
Takma işleminden önce bir uzantıdaki değerlendirmeleri kontrol ettiğinizden emin olmalısınız; yalnızca bir uzantı için söz verdiklerinde başka birinin sözünü almayın… ilk önce olayları kontrol etmek için gereken özeni gösterdiğinizden emin olun. Aynı şey, herhangi bir uygulama için de geçerlidir; tabii ki, virüs taraması yapmadan uygulamalar yüklüyorsanız, bilgisayarınızın ele geçirilmesine tamamen açık kalacaksınız.
Lütfen okuyun: AMO'da Güvenlik Sorunu [Mozilla Eklentileri Blogu]