На сайте дополнений к Mozilla Firefox нашли двух троянов

Сотрудники Mozilla сообщили, что на официальном сайте с дополнениями к веб-браузеру Mozilla Firefox (addons.mozilla.org) были найдены два дополнения, зараженных вирусами. Оба проблемных дополнения заражали компьютеры с Windows и уже были удалены с сайта.

В дополнении Sothink Web Video Downloader 4.0 был спрятан сниффер паролей (Win32.LdPinch.gen), а в Master Filer обнаружили backdoor-трояна Win32.Bifrose. Установка этих дополнений на компьютеры с Firefox, работающие под управлением операционной системы Windows, приводила к заражению системы, а их последующее удаление не «вылечивало» ПК, поскольку из ОС удалялись только дополнения, но не зараженные системные объекты.

Что интересно, эти дополнения распространялись через сайт Mozilla на протяжении нескольких месяцев, и за это время их суммарно скачали около 4600 раз. Обнаружены и удалены они были только недавно: 25 января и 2 февраля — с помощью специального антивирусного ПО, используемого на сервере Mozilla. Mozilla и раньше использовала антивирусы для проверки файлов на наличие malware на сайте дополнений к Firefox, однако, похоже, эти проверки нельзя назвать безупречными.

Постоянная ссылка к новости: http://www.nixp.ru/news/10074.html. Дмитрий Шурупов по материалам h-online.com.