當心！又發現了兩個firefox惡意軟體擴充套件，這一次出現了全面的特洛伊木馬

去年7月，我們指出Google Reader Notifier擴充套件已經變成了垃圾軟體，NoScript外掛正在劫持另一個擴充套件，甚至快速撥號擴充套件也在向你傳送垃圾郵件，所以一個擴充套件與一個成熟的特洛伊木馬捆綁在一起只是時間問題。...

去年7月，我們指出Google Reader Notifier擴充套件已經變成了垃圾軟體，NoScript外掛正在劫持另一個擴充套件，甚至快速撥號擴充套件也在向你傳送垃圾郵件，所以一個擴充套件與一個成熟的特洛伊木馬捆綁在一起只是時間問題。

上一次，它只是簡單的垃圾郵件連結出現在你的瀏覽器，並跟蹤網址你要真的令人沮喪和邪惡，但不一定是世界末日，因為它不會接管你的電腦。

昨天，Mozilla外掛部落格報道說，兩個擴充套件包含惡意木馬，劫持了你的電腦。

Two experimental add-***, Version 4.0 of Sothink Web Video Downloader and all versi*** of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-*** have been disabled on AMO.

如果你在任何時候都安裝了這些擴充套件，你應該確保在你的電腦上執行一個完整的病毒掃描。

關於Firefox擴充套件安全性的討論

不要再咆哮了，讓我引用上次我說的話…

What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensi***… Somebody at Mozilla needs to do something about this.

Mozilla目前的流程是對擴充套件執行自動病毒掃描程式，因此他們在流程中添加了更多的掃描工具。這並不能解決真正的問題，因為任何有一定技能的病毒程式設計師都可以編寫一個定製的病毒，而這些病毒不會被任何商業病毒掃描工具發現。當然，有些工具有可能檢測到rootkit和一些更糟糕的技術，但這並不能完全阻止這個問題。

就我而言，真正的問題甚至不是傳統的病毒。如果有人編寫一個本機Firefox擴充套件，只需獲取你的所有密碼並將其傳送到一個惡意網站，那會有多困難？沒有安全層來阻止載入項訪問儲存在瀏覽器中的個人資訊，也沒有病毒掃描程式會檢測到原生的Firefox擴充套件，因為它們是用Javascript編寫的。

部分解

沒有人指望Mozilla掃描每一個容易出現人為錯誤的擴充套件的原始碼。不過，有必要設定一些安全層，以防止載入項訪問儲存在瀏覽器中的任何個人資訊，除非您特別允許它們訪問。

你能做些什麼來保證安全？

你應該確保在安裝擴充套件之前檢查一下對它的評論，不要只聽別人的話，當他們為擴充套件擔保的時候……一定要做你的盡職調查，先檢查一下。同樣的道理也適用於任何應用程式，當然，如果你在安裝應用程式時沒有進行病毒掃描，那麼你的電腦就會被劫持。

請閱讀：AMO上的安全問題[Mozilla外掛部落格]