Trojany znalezione w oficjalnych dodatkach do Firefoksa

Dwa dostępne od miesięcy na oficjalnej stronie Mozilli rozszerzenia Firefoksa infekowały komputery użytkowników złośliwym oprogramowaniem. Kradło ono hasła i otwierało furtki w systemie Windows, co ułatwiało hakerom przejmowanie kontroli nad maszynami.

Dodatki miały status eksperymentalny. Można je było instalować bez konieczności zakładania konta, wystarczyło zaznaczyć odpowiednie pole wyboru. Znajdujące się w aplikacjach trojany były znane od 2008 roku.

Teoretycznie oprogramowanie antywirusowe Mozilli powinno wykryć zagrożenie. Niestety z nieznanych dotąd przyczyn skaner nie wychwycił złośliwego kodu podczas umieszczania rozszerzeń w oficjalnym katalogu.

"Odinstalowanie dodatków nie kasuje trojanów z systemu" - podała Fundacja (tak, jakby to nie było oczywiste :P). Zaleciła, aby dokładnie i wielokrotnie przeskanować twardy dysk dobrym programem do usuwania robaków, a najlepiej zdecydować się na format i ponownie zainstalować system.

Powinni zrobić to użytkownicy dodatków Sothink Web Video Downloader (trojan Win32.LdPinch.gen, 4 tysiące pobrań, tylko wersja 4) oraz Master Filer (Win32.Bifrose, 600 pobrań). Obie aplikacje zostały już usunięte z katalogu rozszerzeń.

Mozilla poinformowała o dodaniu do procedury weryfikacyjnej dwóch nowych skanerów. To właśnie dzięki nim udało się wytropić zagrożenia. Dotyczyły one na szczęście tylko kilku tysięcy osób.

Nie można jednak wykluczyć, że w przyszłości cyberprzestępcom uda się podmienić w oficjalnym katalogu jakąś popularną aplikację, a Mozilla tego nie zauważy. W takim wypadku prywatne dane stracą dziesiątki czy setki tysięcy internautów.

Masz problem z nadmiarem stron internetowych w Twojej przeglądarce. Rzuć okiem na zestawienie najlepszych dodatków do Firefoxa, które ułatwiają korzystanie z kart.

Źródło: The Register