En juillet dernier, nous avons souligné que l’extension Google Reader Notifier s’était transformée en crapware, le module complémentaire NoScript détournait une autre extension, et même l’extension Fast Dial vous envoyait du spam – ce n’était donc qu’une question de temps avant qu’une extension soit livrée avec un cheval de Troie à part entière.
La dernière fois, c’était aussi simple que des liens de spam apparaissant dans votre navigateur et le suivi des URL que vous alliez – vraiment frustrant et diabolique, mais pas nécessairement la fin du monde, car cela n’allait pas prendre le contrôle de votre PC .
Hier, le blog Mozilla Add-ons a rapporté que deux extensions contenaient de méchants chevaux de Troie qui ont détourné votre PC.
Deux modules complémentaires expérimentaux, la version 4.0 de Sothink Web Video Downloader et toutes les versions de Master Filer se sont avérés contenir un code cheval de Troie destiné aux utilisateurs Windows. La version 4.0 de Sothink Web Video Downloader contenait Win32.LdPinch.gen et Master Filer contenait Win32.Bifrose.32.Bifrose Trojan. Les deux modules complémentaires ont été désactivés sur AMO.
Si vous avez installé ces extensions à tout moment, vous devez vous assurer d’exécuter une analyse antivirus complète sur votre PC.
Rant sur la sécurité des extensions Firefox
Au lieu de déclamer à nouveau, laissez-moi simplement citer ce que j’ai dit la dernière fois que cela s’est produit …
Qu’est-ce qui empêche une autre extension Firefox de se transformer en badware, de se faufiler dans des codes de suivi ou de voler vos informations personnelles? C’est déjà arrivé avec deux des extensions les plus populaires… Quelqu’un chez Mozilla doit faire quelque chose à ce sujet.
Le processus actuel chez Mozilla consiste à exécuter un antivirus automatisé contre les extensions, et à la suite de ce problème, ils ont ajouté plus d’outils d’analyse au processus. Cela ne résout pas le vrai problème, car tout programmeur de virus possédant certaines compétences peut écrire un virus personnalisé qui n’est détecté par aucun des outils d’analyse antivirus du commerce. Bien sûr, certains des outils ont des heuristiques qui détecteront probablement les rootkits et certaines des techniques les plus méchantes, mais cela n’empêchera pas complètement le problème.
Le vrai problème n’est même pas un virus traditionnel, en ce qui me concerne. Dans quelle mesure serait-il difficile pour quelqu’un d’écrire une extension Firefox native qui prend simplement tous vos mots de passe et les envoie à un site non autorisé? Il n’y a pas de couche de sécurité pour empêcher les modules complémentaires d’accéder à vos informations personnelles stockées dans le navigateur, et aucun antivirus ne récupérera une extension Firefox native puisqu’elles sont écrites en Javascript.
La solution partielle
Personne ne s’attend à ce que Mozilla scanne le code source de chaque extension, qui est de toute façon sujette à l’erreur humaine. Ce qui aurait du sens, cependant, est d’avoir certaines couches de sécurité qui empêchent les modules complémentaires d’accéder à l’une de vos informations personnelles stockées dans le navigateur, à moins que vous ne les autorisiez spécifiquement.
Que pouvez-vous faire pour rester en sécurité?
Vous devez toujours vous assurer de vérifier les avis sur une extension avant de l’installer – ne vous contentez pas de croire sur parole de quelqu’un d’autre lorsqu’il se porte garant d’une extension… assurez-vous de faire preuve de diligence raisonnable pour vérifier les choses en premier. La même chose s’applique à n’importe quelle application, bien sûr: si vous installez des applications sans effectuer d’analyse antivirus, vous vous exposez au piratage de votre PC.
Veuillez lire: Problème de sécurité sur AMO [Mozilla Add-ons Blog]
