Schadsoftware in experimentellen Firefox-Addons entdeckt
Zitat:
Mit Trojaner infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft
Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600 Mal heruntergeladen bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.
Bei den infizierten Addons handelt es sich laut Mozilla-Blog um die Version 4 des Sothink Web Video Downloader, der den Trojaner Win32.LdPinch.gen enthält, sowie den Master Filer, der mit dem Win32.Bifrose.32.Bifrose infiziert ist. Beide Addons wurden bislang noch als experimentell eingestuft und verlangten vor der Installation eine zusätzliche Bestätigung durch den Benutzer.
Erst der Einsatz von zusätzlichen Virenscannern habe die Entdeckung möglich gemacht. Version 4 des Sothink Web Video Downloaders war zwischen Februar und Mai 2008 erhältlich und wurde insgesamt etwa 4.000 mal heruntergeladen. Das Addon wurde am 2. Februar entfernt. Der am 25. Januar von den Mozilla-Download-Servern entfernte Master Filer wurde zwischen September 2009 bis Januar 2010 insgesamt 600 Mal heruntergeladen.
Die Betreuer von AMO raten den betroffenen Anwendern zunächst die besagten Addons zu entfernen und danach ihr System mit einer Antivirensoftware zu scannen. Eine Liste der Erkennungsprogramme, die die beiden Trojaner aufspüren und entfernen können, haben die AMO-Entwickler im Blogeintrag aufgelistet.