Schadsoftware in experimentellen Firefox-Addons entdeckt

Mit Trojanern infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft

Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600-mal heruntergeladen, bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.

Artikel veröffentlicht am ,

Bei den infizierten Addons handelt es sich laut Mozilla-Blog um die Version 4 des Sothink Web Video Downloader, der den Trojaner Win32.LdPinch.gen enthält, sowie den Master Filer, der mit dem Win32.Bifrose.32.Bifrose infiziert ist. Beide Addons wurden bislang noch als experimentell eingestuft und verlangten vor der Installation eine zusätzliche Bestätigung durch den Benutzer.

Stellenmarkt
  1. Consultant SAP Grantor (m/w/d)
    IKOR GmbH, deutschlandweit
  2. (Senior) Software Engineer IoT (m/w/d)
    AUSY Technologies Germany AG, München, Nürnberg, Hamburg, Düsseldorf
Detailsuche

Erst der Einsatz von zusätzlichen Virenscannern habe die Entdeckung möglich gemacht. Version 4 des Sothink Web Video Downloaders war zwischen Februar und Mai 2008 erhältlich und wurde insgesamt etwa 4.000-mal heruntergeladen. Das Addon wurde am 2. Februar entfernt. Der am 25. Januar von den Mozilla-Download-Servern entfernte Master Filer wurde zwischen September 2009 und Januar 2010 insgesamt 600-mal heruntergeladen.

Die Betreuer von AMO raten den betroffenen Anwendern, zunächst die besagten Addons zu entfernen und danach ihr System mit einer Antivirensoftware zu scannen. Eine Liste der Erkennungsprogramme, die die beiden Trojaner aufspüren und entfernen können, haben die AMO-Entwickler im Blogeintrag aufgelistet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


st0ned 10. Feb 2010

Ey, was habt ihr denn geraucht? krass ^^

isser 10. Feb 2010

Das ist nicht der Hauptgrund. Hast du schon mal versucht, den Firefox im Netzwerk für...

google-taktik 10. Feb 2010

Chrome hat auch regelmäßig kritische Sicherheitslücken. Google patcht die aber...

kuschelfox 10. Feb 2010

Ja, gut, dass dein geliebter Firefox von Geburt an ohne Sicherheitslücken ist. => FF Fanboy



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Autoindustrie: Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
    Autoindustrie
    Mit handgeknüpften Kabelbäumen gegen die Lieferkrise

    Der Krieg in der Ukraine unterbricht die Lieferkette bei den Kabelbäumen. Jetzt suchen Autohersteller nach neuen Produktionswegen.
    Von Wolfgang Gomoll

  2. Decentralized Finance: Die Bafin würde gern Defi regulieren
    Decentralized Finance
    Die Bafin würde gern Defi regulieren

    Und das am liebsten EU-weit. 97 Prozent der gestohlenen Kryptowährungen stammen aus Defi-Transaktionen.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€, Kingston Fury DDR5-4800 32GB 195€) • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar [Werbung]
    •  /