На сайте дополнений к Mozilla Firefox нашли двух троянов
Иллюстрация с сайта Mozillaparty.A-eskwadraat.Nl
Сотрудники Mozilla сообщили, что на официальном сайте с дополнениями к веб-браузеру Mozilla Firefox (addons.mozilla.org) были найдены два дополнения, зараженных вирусами. Оба проблемных дополнения заражали компьютеры с Windows и уже были удалены с сайта.
В дополнении Sothink Web Video Downloader 4.0 был спрятан сниффер паролей (Win32.LdPinch.gen), а в Master Filer обнаружили backdoor-трояна Win32.Bifrose. Установка этих дополнений на компьютеры с Firefox, работающие под управлением операционной системы Windows, приводила к заражению системы, а их последующее удаление не «вылечивало» ПК, поскольку из ОС удалялись только дополнения, но не зараженные системные объекты.
Что интересно, эти дополнения распространялись через сайт Mozilla на протяжении нескольких месяцев, и за это время их суммарно скачали около 4600 раз. Обнаружены и удалены они были только недавно: 25 января и 2 февраля — с помощью специального антивирусного ПО, используемого на сервере Mozilla. Mozilla и раньше использовала антивирусы для проверки файлов на наличие malware на сайте дополнений к Firefox, однако, похоже, эти проверки нельзя назвать безупречными.
Постоянная ссылка к новости: http://www.nixp.ru/news/10074.html. Дмитрий Шурупов по материалам h-online.com.
Веб-браузер Firefox 57.0 «Quantum» получил полностью новый (и очень быстрый!) движок 4 9
Firefox 55.0 стал первым веб-браузером с поддержкой WebVR для Windows
Все версии плеера Adobe Flash заблокированы в веб-браузере Firefox 3 5
Mozilla сообщила о вредоносных дополнениях для Firefox 1 2
Mozilla прекращает разработку Firefox для Windows Mobile 2 2
Mozilla отвечает немецкому правительству релизом Firefox 3.6.2 3 1
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Учитывая популярность браузера — это было неизбежно…
решето!
Правильно, Linux-ом надо пользоваться :)
P.S. а что, антивирусное по под виндой не может определить трояны в xpi файлах?
наплевать — все равно на винду только действует.
Не надо пользоваться Windows — лучшее средство от вирусов и троянов. А если уклониться от пользования невозможно, то по крайней мере не сидеть с правами администратора в Интернете.
Бгг, а под линукс такое сделать нельзя? Достаточно вынудить пользователя запустить левую программу, а потом заполучение рутовых прав — вопрос времени и техники.
> а потом заполучение рутовых прав — вопрос времени и техники.
Да, всего то и делов… В том то и проблема, что ни времени ни техники пока не хватает…