Abo
  • IT-Karriere:

Schadsoftware in experimentellen Firefox-Addons entdeckt

Mit Trojanern infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft

Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600-mal heruntergeladen, bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.

Artikel veröffentlicht am ,

Bei den infizierten Addons handelt es sich laut Mozilla-Blog um die Version 4 des Sothink Web Video Downloader, der den Trojaner Win32.LdPinch.gen enthält, sowie den Master Filer, der mit dem Win32.Bifrose.32.Bifrose infiziert ist. Beide Addons wurden bislang noch als experimentell eingestuft und verlangten vor der Installation eine zusätzliche Bestätigung durch den Benutzer.

Stellenmarkt
  1. Camelot ITLab GmbH, Mannheim, Köln, München
  2. Wirecard Technologies GmbH, Aschheim bei München

Erst der Einsatz von zusätzlichen Virenscannern habe die Entdeckung möglich gemacht. Version 4 des Sothink Web Video Downloaders war zwischen Februar und Mai 2008 erhältlich und wurde insgesamt etwa 4.000-mal heruntergeladen. Das Addon wurde am 2. Februar entfernt. Der am 25. Januar von den Mozilla-Download-Servern entfernte Master Filer wurde zwischen September 2009 und Januar 2010 insgesamt 600-mal heruntergeladen.

Die Betreuer von AMO raten den betroffenen Anwendern, zunächst die besagten Addons zu entfernen und danach ihr System mit einer Antivirensoftware zu scannen. Eine Liste der Erkennungsprogramme, die die beiden Trojaner aufspüren und entfernen können, haben die AMO-Entwickler im Blogeintrag aufgelistet.



Anzeige
Top-Angebote
  1. 279€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  2. Aktionsprodukt ab 399€ kaufen und Coupon erhalten
  3. (aktuell u. a. Asus PG279Q ROG Monitor für 689€ und Corsair Glaive RGB für 34,99€ + Versand)
  4. (u. a. Acer Predator XB281HK + 40-Euro-Coupon für 444€)

st0ned 10. Feb 2010

Ey, was habt ihr denn geraucht? krass ^^

isser 10. Feb 2010

Das ist nicht der Hauptgrund. Hast du schon mal versucht, den Firefox im Netzwerk für...

google-taktik 10. Feb 2010

Chrome hat auch regelmäßig kritische Sicherheitslücken. Google patcht die aber...

kuschelfox 10. Feb 2010

Ja, gut, dass dein geliebter Firefox von Geburt an ohne Sicherheitslücken ist. => FF Fanboy

Arthur Dent 08. Feb 2010

Läuft bei mir als einer von vielen Browsern und ist wirklich interessant. Kann ich...


Folgen Sie uns
       


Zenbook Pro Duo - Hands on

Braucht man das? Gut aussehen tut das Zenbook Pro Duo jedenfalls.

Zenbook Pro Duo - Hands on Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /