¡Tener cuidado! Se encontraron otras dos extensiones de malware de Firefox, con troyanos en toda regla esta vez

En julio pasado, señalamos que la extensión Notifier de Google Reader se había convertido en crapware, que el complemento NoScript estaba secuestrando otra extensión, e incluso la extensión de Marcación Rápida lo enviaba por correo basura, así que solo era cuestión de tiempo antes de que la extensión se incluyera con un troyano en toda regla.

La última vez, fue tan simple como los enlaces de spam que aparecen en su navegador y el seguimiento de las URL a las que iba a ir: realmente frustrante y malvado, pero no necesariamente el fin del mundo, ya que no iba a apoderarse de su PC.

Ayer, el blog de complementos de Mozilla informó que dos extensiones contenían troyanos desagradables que secuestraron tu PC.

Se encontró que dos complementos experimentales, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer contienen código troyano dirigido a usuarios de Windows. La versión 4.0 de Sothink Web Video Downloader contenía Win32.LdPinch.gen, y Master Filer contenía Win32.Bifrose.32.Bifrose Trojan. Ambos complementos han sido deshabilitados en AMO.

Si ha instalado esas extensiones en cualquier momento, debe asegurarse de ejecutar un análisis de virus completo en su PC.

Rant sobre la seguridad de la extensión de Firefox

En lugar de volver a despotricar, permítanme citar lo que dije la última vez que sucedió esto ...

¿Qué evitará que otra extensión de Firefox se convierta en software malintencionado, se coloque a escondidas en códigos de rastreo o robe su información personal? Ya sucedió con dos de las extensiones más populares ... Alguien en Mozilla necesita hacer algo al respecto.

El proceso actual en Mozilla es ejecutar un escáner de virus automatizado contra las extensiones, y como resultado de este problema, han agregado más herramientas de análisis al proceso. Esto no resuelve el problema real, ya que cualquier programador de virus con algunas habilidades puede escribir un virus personalizado que no sea detectado por ninguna de las herramientas comerciales de análisis de virus. Claro, algunas de las herramientas tienen heurísticas que probablemente detectarán rootkits y algunas de las técnicas más desagradables, pero no evitará el problema por completo..

El problema real no es ni siquiera un virus tradicional., en lo que a mi respecta ¿Qué tan difícil sería para alguien escribir una extensión nativa de Firefox que simplemente toma todas tus contraseñas y las envía a un sitio deshonesto? No hay una capa de seguridad que impida que los complementos accedan a su información personal almacenada en el navegador, y ningún antivirus detectará una extensión nativa de Firefox, ya que están escritas en Javascript.

La solución parcial

Nadie espera que Mozilla escanee a través del código fuente de cada extensión, lo cual es propenso al error humano de todos modos. Sin embargo, lo que tendría sentido es tener algunas capas de seguridad que eviten que los complementos accedan a su información personal almacenada en el navegador a menos que usted lo permita específicamente..

¿Qué puedes hacer para mantenerte seguro??

Siempre debe asegurarse de revisar las revisiones en una extensión antes de instalarla, no solo tome la palabra de otra persona cuando se confirma una extensión ... asegúrese de hacer su debida diligencia para verificar las cosas primero. Lo mismo se aplica a cualquier aplicación, por supuesto, si está instalando aplicaciones sin hacer un análisis de virus, se está dejando abierto a que su PC sea secuestrada..

Por favor, lea: Problema de seguridad en AMO [Blog de complementos de Mozilla]