Τρίτη 9 Φεβρουαρίου 2010

Add-ons με Trojan στον Firefox !


Η Mozilla επιβεβαίωσε ότι βρέθηκε κρυφό malware σε δύο extensions του browser, το οποίο αποτελεί απειλή για τους χρήστες των Windows

Η Mozilla επιβεβαίωσε ότι απέτυχε στην ανίχνευση malware σε δύο add-ons του Firefox, το οποίο ενδέχεται να έχει προσβάλει πάνω από 4.600 συστήματα.

Τα add-ons αφαιρέθηκαν από το επίσημο add-on download site του Firefox, ενώ σύμφωνα με μια καταχώριση στο Add-ons blog της Mozilla, το Sothink Web Video Downloader 4.0 και όλες οι εκδόσεις του Master Filer έχουν προσβληθεί από Trojan horses, τα οποία είναι σχεδιασμένα να καταλαμβάνουν Windows PCs. Και τα δύο add-ons υπήρχαν στο "δοκιμαστικό" τμήμα του add-on download site του Firefox, όπου τα νέα extensions παραμένουν έως ότου περάσουν τη διαδικασία δημόσιας αναβαθμολόγησης. Οι χρήστες προκειμένου να εγκαταστήσουν τα δοκιμαστικά add-ons, πρέπει πρώτα να διαβάσουν και να αποδεχτούν το προειδοποιητικό μήνυμα.

Το Master Filer κατέβασαν περίπου 600 χρήστες τους τελευταίους 5 μήνες, μέχρι τη στιγμή που αφαιρέθηκε από το site στις 25 Ιανουαρίου. Από την άλλη, το Sothink Web Video Downloader 4.0 κατέβασαν πάνω από 4.000 χρήστες, στο διάστημα μεταξύ Φεβρουαρίου και Μαΐου 2008. Η πιο πρόσφατη έκδοση του τελευταίου, με την οποία ο χρήστης μπορεί να κατεβάσει streaming videos σε ποικίλα formats, είναι η 5.7.

Όσοι χρήστες έχουν εγκαταστήσει κάποιο από τα δύο add-ons, θα έχουν επίσης εκτελέσει εν αγνοία τους το Trojan, το οποίο στη συνέχεια προσβάλει και το σύστημά τους. Οι χρήστες των Linux και Mac που δουλεύουν πάνω στον Firefox και έχουν εγκαταστήσει τα add-ons δεν διατρέχουν κανένα κίνδυνο.

Η Mozilla παραδέχτηκε ότι η διαδικασία ασφαλείας απέτυχε. "Το site πραγματοποιεί ένα έλεγχο για malware σε όλα τα add-ons τα οποία ανεβαίνουν στο site και αποκλείει όσα θεωρούνται επικίνδυνα", γράφτηκε στο blog της Mozilla. "Αυτό το εργαλείο ελέγχου απέτυχε να ανιχνεύσει το Trojan που ήταν κρυμμένο στο Master Filer". Αφού προστέθηκαν περισσότερα εργαλεία ελέγχου στη διαδικασία, μια εκ νέου επιθεώρηση αποκάλυψε τον κώδικα επίθεσης που ήταν ενσωματωμένος στο Sothink Web Video Downloader 4.0, το οποίο αποσύρθηκε την περασμένη Τετάρτη από το site.

Παρόλα αυτά, ενώ η Mozilla αφαίρεσε τα εν λόγω add-ons από το site της, εκδόσεις του Sothink Web Video Downloader παραμένουν διαθέσιμες σε άλλες ιστοσελίδες. Άγνωστος είναι ο αριθμός των χρηστών που κατέβασαν και εγκατέστησαν την έκδοση 4.0 του add-on, από sites εκτός της Mozilla, όπως το Download.com του Cnet.
Η Mozilla προτρέπει όλους τους χρήστες που έχουν κατεβάσει τα συγκεκριμένα add-ons να πραγματοποιήσουν απεγκατάσταση και έπειτα, επειδή αυτό δεν πρόκειται να αφαιρέσει το Trojan, να κάνουν ένα anti-virus scan, ώστε να ανιχνεύσουν και να διαγράψουν το malware.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου