Em julho passado, observamos que a extensão do Google Reader Notifier se transformou em crapware, o complemento NoScript estava sequestrando outro ramal e até mesmo a extensão de discagem rápida estava enviando spam para você - portanto, era apenas uma questão de tempo até que um ramal fosse incluído com um trojan completo.
A última vez, foi tão simples quanto links de spam aparecendo em seu navegador, e rastreando os URLs que você estava indo - realmente frustrante e malvado, mas não necessariamente o fim do mundo, já que não ia tomar conta do seu PC..
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
Se você instalou essas extensões a qualquer momento, certifique-se de executar uma verificação completa de vírus no seu computador.
Rant Sobre Segurança de Extensão do Firefox
Em vez de reclamar novamente, deixe-me apenas citar o que eu disse da última vez que isso aconteceu …
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
O processo atual na Mozilla é executar um antivírus automatizado contra as extensões e, como resultado desse problema, eles adicionaram mais ferramentas de verificação ao processo. Isso não resolve o problema real, porque qualquer programador de vírus com algumas habilidades pode escrever um vírus personalizado que não é detectado por nenhuma das ferramentas comerciais de verificação de vírus. Claro, algumas das ferramentas têm heurísticas que provavelmente detectarão rootkits e algumas das técnicas mais desagradáveis, mas isso não impedirá totalmente o problema.
O problema real nem é um vírus tradicional, tanto quanto eu estou preocupado. Quão difícil seria para alguém escrever uma extensão nativa do Firefox que simplesmente pega todas as suas senhas e as envia para um site desonesto? Não há camada de segurança para impedir que os complementos acessem suas informações pessoais armazenadas no navegador, e nenhum verificador de vírus obterá uma extensão nativa do Firefox, já que elas foram escritas em Javascript.
A solução parcial
Ninguém espera que a Mozilla analise o código-fonte de todas as extensões, o que é propenso a erros humanos. O que faria sentido, entretanto, é ter algumas camadas de segurança que impedem que os complementos acessem qualquer informação pessoal armazenada no navegador, a menos que você permita especificamente.
O que você pode fazer para manter a segurança?
Você deve sempre verificar os comentários em uma extensão antes de instalá-la. Não apenas aceite a palavra de outra pessoa quando ela atesta uma extensão … certifique-se de fazer a devida diligência para verificar as coisas primeiro. O mesmo se aplica a qualquer aplicativo, é claro: se você estiver instalando aplicativos sem fazer uma verificação de vírus, ficará vulnerável a ter seu PC invadido.
Por favor, leia: Security Issue on AMO [Blog de Complementos da Mozilla]