Anzeige

Schadsoftware in experimentellen Firefox-Addons entdeckt

Mit Trojanern infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft

Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600-mal heruntergeladen, bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.

Anzeige

Bei den infizierten Addons handelt es sich laut Mozilla-Blog um die Version 4 des Sothink Web Video Downloader, der den Trojaner Win32.LdPinch.gen enthält, sowie den Master Filer, der mit dem Win32.Bifrose.32.Bifrose infiziert ist. Beide Addons wurden bislang noch als experimentell eingestuft und verlangten vor der Installation eine zusätzliche Bestätigung durch den Benutzer.

Erst der Einsatz von zusätzlichen Virenscannern habe die Entdeckung möglich gemacht. Version 4 des Sothink Web Video Downloaders war zwischen Februar und Mai 2008 erhältlich und wurde insgesamt etwa 4.000-mal heruntergeladen. Das Addon wurde am 2. Februar entfernt. Der am 25. Januar von den Mozilla-Download-Servern entfernte Master Filer wurde zwischen September 2009 und Januar 2010 insgesamt 600-mal heruntergeladen.

Die Betreuer von AMO raten den betroffenen Anwendern, zunächst die besagten Addons zu entfernen und danach ihr System mit einer Antivirensoftware zu scannen. Eine Liste der Erkennungsprogramme, die die beiden Trojaner aufspüren und entfernen können, haben die AMO-Entwickler im Blogeintrag aufgelistet.


eye home zur Startseite
st0ned 10. Feb 2010

Ey, was habt ihr denn geraucht? krass ^^

isser 10. Feb 2010

Das ist nicht der Hauptgrund. Hast du schon mal versucht, den Firefox im Netzwerk für...

google-taktik 10. Feb 2010

Chrome hat auch regelmäßig kritische Sicherheitslücken. Google patcht die aber...

kuschelfox 10. Feb 2010

Ja, gut, dass dein geliebter Firefox von Geburt an ohne Sicherheitslücken ist. => FF Fanboy

Arthur Dent 08. Feb 2010

Läuft bei mir als einer von vielen Browsern und ist wirklich interessant. Kann ich...

Kommentieren



Anzeige

  1. Solution Architect/Lösungsarchit- ekt (m/w)
    BCT Technology AG, Willstätt
  2. Entwicklungsingenieur/in Prüfsoftware im Bereich Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg
  3. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter - Infrastrukturen und Rechnerarchitekturen
    Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI, Sankt Augustin
  4. Datenbankspezialist (m/w)
    SYNLAB Holding Deutschland GmbH, Augsburg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Smartphones

    Huawei verklagt Samsung wegen LTE-Patenten

  2. Oracle vs. Google

    Wie man Geschworene am besten verwirrt

  3. Dell P4317Q

    43-Zoll-Display mit 4K für extreme Multitasker

  4. Logos

    Google Maps bekommt Werbung im Kartenmaterial

  5. Fahrdienstvermittler

    VW plant für die Zukunft, in der Autobesitz uncool ist

  6. Services

    HP Enterprise gründet weiteren Konzernteil aus

  7. Toshiba OCZ RD400

    Schnelle Consumer-M.2-SSD mit Extender-Karte

  8. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  9. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  10. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Revive Update hebelt Oculus VRs Kopierschutz aus
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

Googles Neuvorstellungen: Alles nur geklaut?
Googles Neuvorstellungen
Alles nur geklaut?
  1. Google I/O Android Auto wird eine eigenständige App
  2. Jacquard und Soli Google bringt smarte Jacke und verbessert Radar-Chip
  3. Modulares Smartphone Project Ara soll 2017 kommen - nur noch teilweise modular

  1. Re: 5 Jahre hab ich gewartet

    karl123 | 10:56

  2. Re: So langsam...

    Emulex | 10:55

  3. Re: Ja, ja, die VITA ...

    Dwalinn | 10:53

  4. Re: Also 4x21,5 Zoll 1080p auf einem Display

    JTR | 10:53

  5. HDCP 2.2

    cicero | 10:52


  1. 10:58

  2. 09:00

  3. 07:52

  4. 07:39

  5. 07:33

  6. 07:21

  7. 07:14

  8. 19:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel