Firefox: Trojaner über offizielle Addon-Seite verbreitet

[Sawyer]

Die Rechner einiger tausend Nutzer des Open Source-Browsers Firefox wurden mit Malware infiziert, die über zwei Addons verbreitet wurde. Das hat Mozilla, unter deren Dach der Browser entwickelt wird, nun bestätigt.

Die infizierten Zusatzmodule wurden über die offizielle Download-Seite für Addons verbreitet. Inzwischen habe man sie aus der Datenbank entfernt, hieß es. Sowohl der Sothink Web Video Downloader 4.0 also auch das Plugin Master Filer beinhalteten einen Trojaner, der Windows-PCs übernimmt.

Die beiden Addons konnten über den "Experimental"-Bereich heruntergeladen werden. Dort laufen alle neueren Module auf, die noch nicht den öffentlichen Prüf-Prozess durchlaufen haben. Um die Software aus diesem Teil der Datenbank installieren zu können, müssen Nutzer gesondert zustimmen.

Die betroffenen Fassungen von Master Filer wurden insgesamt 600 mal heruntergeladen, bevor die Infektion entdeckt und der Download deaktiviert wurde. Für den Sothink Web Video Downloader 4.0 verzeichnete man insgesamt rund 4.000 Downloads.

Laut Mozilla durchlaufen alle hochgeldenen Plugins einen automatisierten Check durch Virenscanner. Diese hätten aber in diesen beiden Fällen versagt. Entdeckt wurde die Malware, nachdem man ein zusätzliches Prüfverfahren installierte und auch alle älteren Addons noch einmal scannen ließ.

Mozilla empfielt Nutzern, die eines der beiden Addons geladen haben, dieses zu deinstallieren. Zusätzlich sollte die Festplatte mit einem aktuellen Virenscanner überprüft werden.

Quelle: Winfuture.de

[Chiqsaw]

bei nem gescheiten fudcrypter bringt ein aktueller virenscaner auch nix...wenn dann neu aufsetzen oO

is ja schon ein starkes stück!!!

[DanBo]

aber der coder war schon schlau ich hats auch so gemacht
mfg DanBo

[hAgBaRd2ooo]

Haha...irgendwie wird man doch immer verschafft ob über Microsft oder Mozilla, irgendwie schafft es doch immer irgendwer was durchzuschleusen

Naya mich interessiert wie er es gemacht hat, da Firefox Add-Ons ja in .xpi Dateien verpackt sind...ist halt echt schon ein starkes Stück^^

[pima]

Nicht schlecht, nicht schlecht.
Schon gutes Stück Arbeit.
Respekt.

Aber gut das sie entdeckt wurden.

[kalachnikov]

auch wenn dur Troj. FUD ist, besteht immernoch die Chance, dass dieser nach einer bestimmten Zeit von den Scannern erkannt wird.
Außerdem wird man doch bestimmt den Addon gründlich gescannt haben und die "Struktur des Trojaners" ausfindig gemacht haben..

[Shadowstyle]

mhm joa aber die Methode ist schon alt ^^ darüber zu Spreaden aber Nice