Schadsoftware in experimentellen Firefox-Addons entdeckt

Mit Trojanern infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft. Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600-mal heruntergeladen, bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.

6. Februar 2010 um 11:07 Uhr / Jörg Thoma

146 Kommentare News folgen (öffnet im neuen Fenster)

Bei den infizierten Addons handelt es sich laut Mozilla-Blog(öffnet im neuen Fenster) um die Version 4 des Sothink Web Video Downloader, der den Trojaner Win32.LdPinch.gen enthält, sowie den Master Filer, der mit dem Win32.Bifrose.32.Bifrose infiziert ist. Beide Addons wurden bislang noch als experimentell eingestuft und verlangten vor der Installation eine zusätzliche Bestätigung durch den Benutzer.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Mitarbeiter Datenmanagement & Marketing (m/w/d) Adolf Schuch GmbH, Worms (öffnet im neuen Fenster)

Medieninformatiker / UI/UX Designer (m/w/d) Angular Frontend Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach (öffnet im neuen Fenster)

Teamleitung Produktdatenmanagement (m/w/d) FC-Moto GmbH & Co. KG, Aachen (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) SOLID S.A., Schieren (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/d) BINDER GmbH, Tuttlingen (öffnet im neuen Fenster)

Duales Studium BWL - Digital Commerce Management 2026 (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Werkstudenten (m/w/d) IT Fidlock GmbH, Hannover (öffnet im neuen Fenster)

Erst der Einsatz von zusätzlichen Virenscannern habe die Entdeckung möglich gemacht. Version 4 des Sothink Web Video Downloaders war zwischen Februar und Mai 2008 erhältlich und wurde insgesamt etwa 4.000-mal heruntergeladen. Das Addon wurde am 2. Februar entfernt. Der am 25. Januar von den Mozilla-Download-Servern entfernte Master Filer wurde zwischen September 2009 und Januar 2010 insgesamt 600-mal heruntergeladen.

Die Betreuer von AMO raten den betroffenen Anwendern, zunächst die besagten Addons zu entfernen und danach ihr System mit einer Antivirensoftware zu scannen. Eine Liste der Erkennungsprogramme, die die beiden Trojaner aufspüren und entfernen können, haben die AMO-Entwickler im Blogeintrag aufgelistet(öffnet im neuen Fenster) .

Zur Startseite 146 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen