Firefoxのアドオンにトロイの木馬が仕込まれる

 05, 2010 18:55
アドオンにトロイの木馬などを仕込まれた場合、事前にチェックするのが難しく結構な脅威なのかも。

Firefoxエクステンション、トロイの木馬発覚
マルウェア検出ツールがMaster Filerの検出に失敗。新しく2つのマルウェア検出ツールを追加し全アドオンを再チェックしたところ、結果としてSothink Web Video Downloader 4.0にもマルウェアが含められていることが発覚したという。

アドオンは大抵Firefox上からインストールしてしまうので、ダウンロード前にチェックする機会なんて殆どありませんし、ユーザーとしてはどう対策をとれば良いのでしょうか?

有名なアドオンであっても、作者がウイルス感染などして意図しない形で配布されることも有り得ますから、油断はできませんし困り物。

仮に、Firefox内に保存しているアカウント情報を盗み出すマルウェアが仕込まれた場合、マスターパスワードを設定してれば、パスワードを読み取られる被害などは防げるのかな。

COMMENT 0


WHAT'S NEW?