Mozilla laat add-ons met malware door

Door: | 08 februari 2010 15:02

Apps & Software

Firefox-maker Mozilla bood twee add-ons met malware aan op zijn beveiligde downloadsite. De add-ons gaven hackers controle over de besmette pc's.

In de Firefox-add-ons Master Filer en de Sothink Web Video Downloader zijn Trojans gevonden. Mozilla heeft eind vorige week toegegeven dat de browseruitbreidingen besmet waren. Het raadt Firefox-gebruikers aan deze add-ons direct te verwijderen. Gebruikers met besmette pc's moeten vervolgens het Trojaanse paard ruimen met een virusscanner.

Mozilla heeft de twee besmette add-ons op 25 januari en 2 februari verwijderd van de Firefox-site. Master Filer heeft sinds september 2009 circa 600 computers besmet. De malware zelf werkt alleen op Windows-pc's; add-ons voor de Firefox-browser zijn in wezen besturingssysteemonafhankelijk.

Alleen versie 4.0 van de Sothink Web Video Downloader bleek besmet. Deze versie is tussen februari en mei 2008 ongeveer vierduizend keer gedownload. De ontwikkelaar liet destijds weten dat deze versie onterecht als malware werd beschouwd. Het probleem zou met versie 4.2 verholpen zijn.

Via China en Japan

De maker van de Sothink Web Video Downloader is een bedrijfje uit China. Over de maker van Master Filer is weinig meer te vinden dan dat deze persoon een anonieme proxyserver in Japan gebruikte, schrijft ict-nieuwssite ComputerWorld.

Mozilla scant extensies en add-ons zelf op malware, en doet dat ook voor beveiligingsgaten in reeds geïnstalleerde, verouderde add-ons. Dit verdachte duo add-ons is echter door deze controle gekomen. In 2008 bleek ook in een Vietnamees taalpakket voor Firefox een Trojaans paard te zitten.

Bron: Webwereld.nl