Reklama

Zainfekowane dodatki na stronie Mozilla

Fundacja Mozilla zidentyfikowała dwa, oznaczone jako eksperymentalne, dodatki dla przeglądarki Firefox, które zawierają groźny malware.

Zagrożenie

Reklama

Według podanych informacji wersja 4.0 programu Sothink Web Video Downloader jest zainfekowana snifferem haseł Win32.LdPinch.gen, a narzędzie Master Filer backdoorowym trojanem Win32.Bifrose. Jeśli po zainstalowaniu zarażonego rozszerzenia szkodliwe oprogramowanie zaatakowało system Windows, do oczyszczenia komputera nie wystarczy samo odinstalowanie dodatku. W wydanym komunikacie Mozilla wymienia kilka programów antywirusowych, które wykrywają wspomniany malware - i to od dawna. Przy okazji nagana dla fundacji: zainfekowane dodatki były od miesięcy publikowane na jej oficjalnej stronie pobierania, a według danych Mozilli zostały w sumie ściągnięte około 4600 razy. Dopiero użycie dodatkowych skanerów pozwoliło wykryć luki w dodatki, które usunięto 25 stycznia i 2 lutego.

Właściwie Mozilla powinna była wiedzieć o problemie, gdyż już w 2008 roku ujawniono obecność malware'u w wietnamskim pakiecie językowym. Wprawdzie wyświetlał on tylko reklamę, ale zdaniem programistów fundacji mógł posłużyć także do innych szkodliwych czynności. Również wtedy kod skryptowy znany jako HTML.Xorer zdołał prześliznąć się przez procedurę skanowania antywirusowego podczas ładowania rozszerzenia. Programiści Mozilli zapowiedzieli wówczas codzienne sprawdzanie katalogów z dodatkami na obecność malware'u.

Ochrona

Najnowszy incydent skłania do przypomnienia, by przed instalacją dodatków sprawdzać je samodzielnie pod kątem obecności wirusów, na przykład za pomocą internetowej usługi VirusTotal.

HeiseOnline

Reklama

Dowiedz się więcej na temat: dodatki

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Dziś w Interii

Raporty specjalne

Rekomendacje