Mozilla loopt antivirus en compatibiliteit scans bij de add-ons zijn ingediend bij de officiële add-on archief van de ontwikkelaars.
Deze add-ons worden aangeboden als een experimentele add-ons, totdat zij door een menselijke controle en voegt ze volledig aan de add-on map.
Het kwam aan het licht vandaag dat twee add-ons die zijn aangeboden op de add-on repository waren kwaadaardig van aard zijn. Ze zouden neerzetten van een trojan op systemen waarop Microsoft Windows is geïnstalleerd in Firefox.
De twee besmette add-ons waar gevonden na Mozilla voegt een nieuwe antivirus scan engine voor de site, en voerde een scan van alle beschikbare add-ons.
De geïnfecteerde add-ons zijn: Sothink Web Video Downloader 4.0 en Master Filer die zowel bevatte de trojan Win32.Bifrose.32.Bifrose.
Twee experimentele add-ons, Versie 4.0 van de Sothink Web Video Downloader en alle versies van Master Filer bleken te bevatten, Trojaanse code die zijn gericht op Windows-gebruikers. Versie 4.0 van de Sothink Web Video Downloader opgenomen Win32.LdPinch.gen, en Master Filer opgenomen Win32.Bifrose.32.Bifrose Trojan. Beide add-ons uitgeschakeld op AMO.
Firefox-gebruikers die zijn gedownload en de installatie van de add-ons moet verwijderen ze onmiddellijk en het uitvoeren van een grondige scan voor kwaadaardige software op hun computer systeem. De meeste moderne up-to-date antivirus software programma ‘ s, zoals Avast of AVG, kunt detecteren en verwijderen van de trojan van de computer-systeem.
De add-ons die zijn gedownload in totaal 4600 keer uit de Mozilla-website en een onbekend bedrag van de tijden van andere websites die worden aangeboden zijn de add-ons.
Mozilla lijkt te hebben geleerd van de malware infectie, zoals het toegenomen het aantal verschillende malware scan-motoren van één tot drie en het is zeer waarschijnlijk dat er meer zal worden toegevoegd in de toekomst. De frequentie van de regelmatige scans werd ook verhoogd op basis van Techworld informatie.
Linux-en Mac-gebruikers zijn niet beïnvloed door de trojan zelfs als ze hebt gedownload van een of beide van de kwaadaardige add-ons.
Tip: u kunt onderscheiden volledig herzien add-ons uit voorlopige beoordeeld die in de volgende manier: alle voorbereidende beoordeeld invoegtoepassingen weergeven van de zin “Deze add-on is voorlopig beoordeeld door Mozilla’ onder de knop downloaden.
Er is natuurlijk geen 100% garantie dat beoordeeld add-ons niet schadelijke code bevatten, maar de kans dat dat gebeurt lijkt slim gezien het feit dat handmatige beoordelingen zijn grondige en een aanvulling op de automatische scans dat het uitzoeken van de meerderheid van de problematische add-ons meteen.
Firefox-gebruikers die willen om aan de veilige kant moet gaan door middel van een uitbreiding van de broncode als het niet volledig herzien en toch te zorgen dat het schoon is. Dit is niet echt praktisch maar gezien het feit dat de meerderheid van de gebruikers niet in staat zijn om te lezen code.
Er is echter geen andere optie afgezien van het vermijden van het installeren van add-ons.