Schadsoftware in experimentellen Firefox-Addons entdeckt

Mit Trojanern infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft

Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600-mal heruntergeladen, bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.

Artikel veröffentlicht am ,

Bei den infizierten Addons handelt es sich laut Mozilla-Blog um die Version 4 des Sothink Web Video Downloader, der den Trojaner Win32.LdPinch.gen enthält, sowie den Master Filer, der mit dem Win32.Bifrose.32.Bifrose infiziert ist. Beide Addons wurden bislang noch als experimentell eingestuft und verlangten vor der Installation eine zusätzliche Bestätigung durch den Benutzer.

Erst der Einsatz von zusätzlichen Virenscannern habe die Entdeckung möglich gemacht. Version 4 des Sothink Web Video Downloaders war zwischen Februar und Mai 2008 erhältlich und wurde insgesamt etwa 4.000-mal heruntergeladen. Das Addon wurde am 2. Februar entfernt. Der am 25. Januar von den Mozilla-Download-Servern entfernte Master Filer wurde zwischen September 2009 und Januar 2010 insgesamt 600-mal heruntergeladen.

Die Betreuer von AMO raten den betroffenen Anwendern, zunächst die besagten Addons zu entfernen und danach ihr System mit einer Antivirensoftware zu scannen. Eine Liste der Erkennungsprogramme, die die beiden Trojaner aufspüren und entfernen können, haben die AMO-Entwickler im Blogeintrag aufgelistet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


st0ned 10. Feb 2010

Ey, was habt ihr denn geraucht? krass ^^

isser 10. Feb 2010

Das ist nicht der Hauptgrund. Hast du schon mal versucht, den Firefox im Netzwerk für...

google-taktik 10. Feb 2010

Chrome hat auch regelmäßig kritische Sicherheitslücken. Google patcht die aber...

kuschelfox 10. Feb 2010

Ja, gut, dass dein geliebter Firefox von Geburt an ohne Sicherheitslücken ist. => FF Fanboy



Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  2. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /