Do doplňků pro Firefox se vloudil malware

7. 2. 2010

Sdílet

Společnost Mozilla připustila, že do dvou doplňků pro Firefox distribuovaných prostřednictvím jejího oficiálního webu se vloudil malware. Mozilla již sice oba doplňky odstranila, kdo ale měl smůlu a nainstaloval si je v mezidobí, může mít nyní počítač infikován trojskými koni.

Závadnými doplňky byly Master Filer a Sothink Web Video Downloader. V prvním případě se při instalaci doplňku mohl spustit i trojský kůň Bifrose, ve druhém případě trojan LdPinch.

Jakmile se doplňky jednou nainstalují, ani jejich odstranění už počítač nevyčistí; je třeba spustit kontrolu pomocí specializovaného bezpečnostního softwaru. Mozilla uvedla, že malware nezachytil její antivirový skener, není ale jasné, kde se doplňky obsahující malware vlastně vzaly. Jednalo se o úmysl nebo nešťastnou náhodu? Doplněk Master Filer napsal uživatel vystupující pod přezdívkou „haklinim“, který se připojoval přes anonymní proxy v Japonsku. Sothink Web Video Downloader vytvořila čínská společnost SourceTec Software; na dotaz amerického Computerworldu k celé kauze nereagovala.

Oba škodlivé doplňky patřily do kategorie těch experimentálních, od jejichž instalace jsou běžní uživatelé spíše odrazováni. Mozilla odhaduje, že malware si mohlo stáhnout asi 5 000 lidí. Sothink Web Video Downloader 4.0 se ale dá stáhnout i z jiných webů typu Download.com, kde dosud stále figuruje i poté, co ho Mozilla ze svého webu odstranila. Obětí tedy může být podstatně více...

ICTS24

Ohroženi jsou jen uživatelů Firefoxu na Windows, verzí pro Linux a MacOS se tento problém netýká.