A Mozilla elismerte, hogy a Firefox böngészőhöz elérhető kiegészítők között két olyan is letölthető volt, amelyek a közzétételük előtt egy trójai programmal fertőződtek meg.

A Mozilla egy blogbejegyzés formájában számolt be arról, hogy egy biztonsági ellenőrzés során két olyan Firefox kiegészítőt talált a szerverein, amelyek fertőzöttek voltak, és veszélyt jelentettek a PC-kre. A problémát tovább fokozza, hogy ezek a kártékony kiegészítők már régen jelen voltak a Firefox hivatalos, add-on letöltésre fenntartott weboldalán, amelyen több hónapon keresztül kint maradtak.

Az egyik fertőzött kiegészítő a Master Filer nevet viseli, míg a másik Sothink Web Video Downloader 4.0 néven vált elérhetővé. Az előbbiből a Mozilla 600, míg az utóbbiból körülbelül 4000 ezer letöltést regisztrált. A szerver üzemeltetését végző személyek mindkét kiegészítő fertőzött változatait eltávolították a kiszolgálóról, így azok már nem elérhetők. Ennek ellenére azért érdemes óvatosnak lenni, mert ugyanezek az “add-on”-ok nemcsak a hivatalos Firefox weboldalon jelentek meg, hanem egyéb webhelyeken is feltűntek.

Mint kiderült a Sothink Web Video Downloader fertőzött változata már 2008-ban is elérhető volt a hivatalos letöltőoldalon. Ezért joggal merülhet fel a kérdés, hogy az üzemeltetők miért csak most vették észre a rendellenességet. A Mozilla ezzel kapcsolatban annyit közölt, hogy nemrégen egészítette ki a kártékony programok ellen védő rendszerét két újabb vírusvédelmi eszközzel, amelyeket az összes, eddig letölthetővé tett kiegészítő esetében lefuttatott. Ennek az ellenőrzésnek a során derült fény a káros állományokra.

A Mozilla hangsúlyozta, hogy az ügyben érintett mindkét kiegészítő kísérleti (Experimental) státusszal rendelkezett. Ez azt jelenti, hogy még nem végezték el azokon a szükséges teszteket és vizsgálatokat. Erre több ízben is figyelmeztették a felhasználókat, de arra minden bizonnyal kevesen számítottak, hogy ezek a kódok trójai programmal fertőzöttek. A Master Filer készítőjéről egyelőre csak annyit lehet tudni, hogy “haklinim” néven töltötte fel a szerzeményét. A Sothink Web Video Downloader fejlesztője pedig a kínai székhelyű SourceTec Software cég, amely ez idáig nem kívánt válaszolni a sajtó kérdéseire.

A vizsgálatok szerint a Master Filer állománya egy LdPinch trójait tartalmazott. A Sothink Web Video Downloader 4.0 pedig egy Bifrose nevű kártékony programmal fertőződött meg. Amennyiben ezek valamelyikét a felhasználó letöltötte, majd telepítette, akkor a számítógépére az egyik trójai is rákerült. A Mozilla szerint a két kártevő mindegyike kizárólag Windows operációs rendszerek alatt működőképes, így a Mac OS X valamint a Linux esetében nem jelentenek kockázatot.

A Mozilla azt tanácsolta azon felhasználóknak, akik letöltötték és feltelepítették a kártékony kiegészítőket, hogy azokat mihamarabb távolítsák el a böngészőből. Ezzel azonban a trójai még nem fog eltűnni a rendszerről, ezért egy naprakész víruskereső segítségével elvégzett, teljes körű rendszerellenőrzésre is szükség van.

Forrás:
Biztonságportál