XMCO : Deux add-ons malveillants pour Firefox disponibles sur le site de Mozilla
février 2010 par XMCO PARTNERS
Please read : Security Issue on AMO
– Date : 08 Fevrier 2010
– Description :
En fin de semaine dernière, Mozilla a annoncé avoir retiré deux add-ons malveillants du site officiel de téléchargement d’add-ons pour Firefox.
Les deux add-ons en question, "Sothink Web Video Downloader" version 4 et "Master Filer", se sont révélés contenir des chevaux de Troie à destination des utilisateurs de Firefox sur Windows. Environ 4 600 utilisateurs auraient téléchargé et installé l’un de ces deux add-ons malveillants et auraient donc potentiellement été infectés.
"Sothink Web Video Downloader" version 4 contenait le malware "Win32.LdPinch.gen" (voleur de mots de passe). Alors que "Master Filer" renfermait le malware nommé "Win32.Bifrose Trojan" (cheval de Troie avancé). Mozilla insiste sur le fait que désinstaller ces add-ons ne permet pas de supprimer les malwares. Les utilisateurs sont tout de même invités à les désinstaller, puis à utiliser un logiciel antivirus afin de retirer toutes traces d"infection.
Mozilla a annoncé avoir renforcé le processus de sécurité en ajoutant deux outils de détection de malwares afin de scanner les add-ons mis à disposition des utilisateurs.
– Référence :
http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/
http://blogs.zdnet.com/security/?p=5408
http://www.networkworld.com/news/2010/020510-malicious-firefox-add-ons-installed.html
http://www.networkworld.com/news/2010/020510-mozilla-confirms-infected-firefox-add-ons.html
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1265622595