Page d'accueil » comment » Il faut se méfier! Deux autres extensions de logiciels malveillants pour Firefox ont été trouvées, avec des chevaux de Troie complets cette fois

    Il faut se méfier! Deux autres extensions de logiciels malveillants pour Firefox ont été trouvées, avec des chevaux de Troie complets cette fois

    En juillet dernier, nous avions souligné que l'extension Google Reader Notifier était devenue un crapware, que l'add-on NoScript détournait une autre extension et que même l'extension Fast Dial vous envoyait des spams. Une extension ne vous a donc pas été fournie. avec un cheval de Troie à part entière.

    La dernière fois, c’était aussi simple que de faire apparaître des liens de spam dans votre navigateur et de suivre les URL auxquelles vous alliez - vraiment frustrant et diabolique, mais pas nécessairement la fin du monde, car il n’allait pas envahir votre PC.

    Hier, le blog de Mozilla Add-ons a signalé que deux extensions contenaient des chevaux de Troie malveillants qui ont détourné votre PC..

    Deux add-ons expérimentaux, la version 4.0 de Sothink Web Video Downloader et toutes les versions de Master Filer contenaient du code de cheval de Troie destiné aux utilisateurs Windows. La version 4.0 de Sothink Web Video Downloader contenait Win32.LdPinch.gen et Master Filer contenait le cheval de Troie Win32.Bifrose.32.Bifrose. Les deux add-ons ont été désactivés sur AMO.

    Si vous avez déjà installé ces extensions, veillez à exécuter une analyse antivirus complète sur votre PC..

    Rant sur la sécurité des extensions Firefox

    Au lieu de répéter, permettez-moi de citer ce que j'ai dit la dernière fois que cela s'est produit…

    Qu'est-ce qui empêche une autre extension de Firefox de se transformer en logiciel malveillant, de se faufiler dans des codes de suivi ou de voler vos informations personnelles? C'est déjà arrivé avec deux des extensions les plus populaires… Quelqu'un chez Mozilla doit faire quelque chose à ce sujet.

    Le processus en cours chez Mozilla consiste à exécuter un analyseur antivirus automatisé sur les extensions. Suite à ce problème, ils ont ajouté plus d'outils d'analyse au processus. Cela ne résout pas le vrai problème, car tout programmeur de virus possédant certaines compétences peut écrire un virus personnalisé qui ne sera pas détecté par aucun des outils d'analyse antivirus du commerce. Bien sûr, certains outils ont des méthodes heuristiques qui détecteront probablement les rootkits et certaines des techniques les plus néfastes, mais cela ne va pas empêcher le problème de se résoudre complètement..

    Le vrai problème n'est même pas un virus traditionnel, en ce qui me concerne. Dans quelle mesure serait-il difficile pour quelqu'un d'écrire une extension Firefox native qui prend simplement tous vos mots de passe et les envoie à un site non autorisé? Il n'y a pas de couche de sécurité pour empêcher les add-ons d'accéder à vos informations personnelles stockées dans le navigateur, et aucun scanner de virus ne va récupérer une extension native de Firefox, car ils sont écrits en Javascript..

    La solution partielle

    Personne ne s'attend à ce que Mozilla scanne le code source de chaque extension - il est de toute façon sujet aux erreurs humaines. Ce qui aurait du sens, cependant, est d’avoir certaines couches de sécurité qui empêchent les add-ons d’accéder aux informations personnelles stockées dans le navigateur, à moins que vous ne leur permettiez spécifiquement de le faire..

    Que pouvez-vous faire pour rester en sécurité??

    Vous devez toujours vous assurer de vérifier les avis sur une extension avant de l'installer. Ne vous fiez pas à la parole de quelqu'un d'autre lorsqu'il atteste une extension… assurez-vous de faire preuve de la diligence requise pour vérifier les choses en premier. Bien entendu, la même chose s’applique à toutes les applications: si vous installez des applications sans effectuer de scan antivirus, vous vous ouvrez la porte au piratage de votre ordinateur..

    Veuillez lire: Problème de sécurité sur AMO [Blog des modules complémentaires de Mozilla]

    Au-delà des produits de sécurité tiers Defender dans Windows
    Les plus grands changements dans les tendances de conception partagés par 5 professionnels du design
    Méfiez-vous de cette attaque de phishing déguisée en Google Docs
    Article suivant
    Au-delà de Barrel Roll 10 astuces Google cachées
    Article précédent
    Méfiez-vous de ce Ransomware déguisé en page Web WhatsApp