Mozilla kör antivirus-och kompatibilitet skannar när add-ons lämnas in till den officiella lägg-på förrådet av utvecklare.
Dessa add-ons är då erbjuds som experimentell add-ons tills de passerar en mänsklig granskning som lägger dem fullt ut till add-on-katalogen.
Det visade sig idag att två tillägg som har erbjudits på lägg till-på förrådet var skadlig i naturen. De skulle släppa en trojan på datorer som kör Microsoft Windows när det är installerat i Firefox.
De två smittade tillägg där hittade efter Mozilla lagt till en ny antivirus scan engine till platsen och gjorde en genomsökning av alla tillgängliga tillägg.
Den infekterade add-ons är: Sothink Web Video Downloader 4.0 och Master Filer som både innehöll trojan Win32.Bifrose.32.Bifrose.
Två experimentella add-ons, Version 4.0 av Sothink Web Video Downloader och alla versioner av Master Filer befanns innehålla Trojanska kod som syftar till Windows-användare. Version 4.0 av Sothink Web Video Downloader som ingår Win32.LdPinch.gen, och Master Filer som finns Win32.Bifrose.32.Bifrose Trojan. Både tillägg som har inaktiverats på AMO.
Firefox-användare som har laddat ner och installerat tillägg bör du avinstallera dem omedelbart och utför en grundlig genomsökning efter skadlig programvara på sin dator. De flesta moderna uppdaterad antivirus program, till exempel Avast eller AVG, kan upptäcka och ta bort trojan från datorn.
Add-ons har laddats ner totalt 4600 gånger från Mozillas hemsida och en okänd mängd gånger från andra webbplatser som erbjuds add-ons.
Mozilla verkar ha lärt sig från malware infektion som de har ökat antalet olika malware scanning motorer från en till tre, och det är mycket troligt att fler kommer att läggas till i framtiden. Frekvensen av regelbundna genomsökningar var också ökat enligt Techworld information.
Linux-och Mac-användare påverkas inte av den trojanska även om de har hämtat en eller båda av de skadliga add-ons.
Tips: du kan skilja en fullständig översyn add-ons från preliminära omdömet och kära på följande sätt: alla preliminära omdömet add-ons display meningen “Detta add-on har preliminärt granskats av Mozilla” under knappen hämta.
Det är naturligtvis ingen 100% garanti att granskas add-ons inte innehåller skadlig kod, men chansen för att detta ska inträffa verkar smal med tanke på att manuellt recensioner är grundlig och ett tillägg till de automatiska genomsökningar att sortera ut de flesta av problematiska add-ons direkt.
Firefox-användare som vill vara på den säkra sidan bör gå igenom en förlängning källkod om det inte igenom fullt ut ännu att se till att den är ren. Detta är egentligen inte praktiskt möjligt, men med tanke på att majoriteten av användarna inte att kunna läsa koden.
Det är dock inget annat alternativ bortsett från att undvika att installera en add-ons.