सावधान रहें! इस बार पूर्ण विकसित ट्रोजन के साथ दो और फ़ायरफ़ॉक्स मैलवेयर एक्सटेंशन मिले
पिछले जुलाई में, हमने बताया कि Google रीडर नोटिफ़ायर एक्सटेंशन क्रैपवेयर में बदल गया था, NoScript ऐड-ऑन एक और एक्सटेंशन को हाईजैक कर रहा था, और यहां तक कि फास्ट डायल एक्सटेंशन आपको स्पैम कर रहा था-इसलिए एक्सटेंशन के बंद होने से पहले केवल कुछ ही समय था। एक पूर्ण विकसित ट्रोजन के साथ.
पिछली बार, यह आपके ब्राउज़र में दिखाई देने वाले स्पैम लिंक के रूप में सरल था, और उन URL पर नज़र रखना जो आप वास्तव में निराशा और बुराई के लिए जा रहे थे, लेकिन जरूरी नहीं कि दुनिया का अंत हो, क्योंकि यह आपके पीसी को संभालने वाला नहीं था।.
कल, मोज़िला ऐड-ऑन ब्लॉग ने बताया कि दो एक्सटेंशन में गंदा ट्रोजन होते हैं जो आपके पीसी को हाईजैक कर लेते हैं.
दो प्रायोगिक ऐड-ऑन, सॉथिंक वेब वीडियो डाउनलोडर के संस्करण 4.0 और मास्टर फाइलर के सभी संस्करणों में विंडोज उपयोगकर्ताओं के लिए ट्रोजन कोड शामिल थे। सॉथिंक वेब वीडियो डाउनलोडर के संस्करण 4.0 में Win32.LdPinch.gen और मास्टर फाइलर में Win32.Bifrose.32.Bifrose ट्रोजन शामिल था। दोनों ऐड-ऑन को AMO पर अक्षम कर दिया गया है.
यदि आपने उन एक्सटेंशनों को किसी भी बिंदु पर स्थापित किया है, तो आपको अपने पीसी पर एक पूर्ण वायरस स्कैन चलाना सुनिश्चित करना चाहिए.
फ़ायरफ़ॉक्स एक्सटेंशन सुरक्षा के बारे में रेंट
फिर से शेख़ी के बजाय, मुझे बोली कि मैंने पिछली बार ऐसा क्या कहा था ...
किसी अन्य फ़ायरफ़ॉक्स एक्सटेंशन को बैडवेयर में बदलने से रोकने के लिए, ट्रैकिंग कोड में चुपके या आपकी व्यक्तिगत जानकारी चोरी करने से रोकने के लिए क्या है? यह पहले से ही दो सबसे लोकप्रिय एक्सटेंशन के साथ हुआ है ... मोज़िला में किसी को इस बारे में कुछ करने की आवश्यकता है.
मोज़िला पर वर्तमान प्रक्रिया एक्सटेंशन के खिलाफ एक स्वचालित वायरस स्कैनर चलाने के लिए है, और इस समस्या के परिणामस्वरूप उन्होंने प्रक्रिया में अधिक स्कैनिंग उपकरण जोड़े हैं। यह वास्तविक समस्या को हल नहीं करता है, क्योंकि कुछ कौशल के साथ कोई भी वायरस प्रोग्रामर एक अनुकूलित वायरस लिख सकता है जो कि किसी भी वाणिज्यिक स्कैनिंग उपकरण द्वारा नहीं उठाया जाता है। निश्चित रूप से, कुछ उपकरणों के पास आंकड़े हैं जो संभवतः रूटकिट्स और कुछ नास्टियर तकनीकों का पता लगाएंगे, लेकिन यह पूरी तरह से मुद्दे को रोकने वाला नहीं है।.
असली समस्या पारंपरिक वायरस भी नहीं है, जहाँ तक मेरा सवाल है। किसी के लिए देशी फ़ायरफ़ॉक्स एक्सटेंशन लिखना कितना मुश्किल होगा जो आपके सभी पासवर्ड लेता है और उन्हें एक दुष्ट साइट पर भेजता है? ऐड-ऑन को ब्राउज़र में संग्रहीत आपकी व्यक्तिगत जानकारी तक पहुंचने से रोकने के लिए कोई सुरक्षा परत नहीं है, और कोई भी वायरस स्कैनर देशी फ़ायरफ़ॉक्स एक्सटेंशन को लेने नहीं जा रहा है क्योंकि वे जावास्क्रिप्ट में लिखे गए हैं.
आंशिक समाधान
किसी को भी मोज़िला के हर एक विस्तार के स्रोत कोड के माध्यम से स्कैन करने की उम्मीद नहीं है-जो कि वैसे भी मानवीय त्रुटि से ग्रस्त है। हालांकि, यह समझ में नहीं आता है कि सुरक्षा की कुछ परतें हैं जो ऐड-ऑन को ब्राउज़र में संग्रहीत आपकी किसी भी व्यक्तिगत जानकारी तक पहुंचने से रोकती हैं जब तक कि आप विशेष रूप से उन्हें अनुमति नहीं देते हैं.
क्या आप सुरक्षित रखने के लिए कर सकते हैं?
जब आप इसे स्थापित करते हैं, तो आपको हमेशा एक्सटेंशन पर समीक्षाओं की जांच करना सुनिश्चित करना चाहिए-जब वे किसी एक्सटेंशन के लिए वाउच करते हैं तो किसी और का शब्द न लें ... पहले चीजों को जांचने के लिए अपना उचित परिश्रम करना सुनिश्चित करें। यही बात किसी भी एप्लिकेशन के लिए लागू होती है, बेशक-अगर आप वायरस स्कैन किए बिना एप्लिकेशन इंस्टॉल कर रहे हैं, तो आप अपने पीसी को अपहृत करने के लिए अपने आप को खुला छोड़ रहे हैं.
कृपया पढ़ें: AMO पर सुरक्षा मुद्दा [मोज़िला ऐड-ऑन ब्लॉग]