Mozilla fonctionne antivirus et la compatibilité des analyses que lorsque les modules sont soumis à l’extension officielle du référentiel par les développeurs.
Ces add-ons sont ensuite offert à titre expérimental, des add-ons jusqu’à ce qu’ils passent un examen humaine qui ajoute entièrement à l’add-on de répertoire.
Il est venu à la lumière d’aujourd’hui que les deux add-ons qui ont été proposés sur l’add-on référentiel ont été de nature malveillante. Ils allaient déposer un cheval de troie sur les systèmes exécutant Microsoft Windows lors de l’installation dans Firefox.
Les deux infectés add-ons où le trouver après Mozilla ajout d’un nouveau moteur d’analyse antivirus pour le site, et effectué une analyse de tous les add-ons disponibles.
Les infectés add-ons sont: Sothink Web Video Downloader 4.0 et Maître Filer qui tous deux compris le cheval de troie Win32.Bifrose.32.Bifrose.
Deux expérimentale add-ons, la Version 4.0 de Sothink Web Video Downloader et toutes les versions de Maître Filer ont été trouvés pour contenir code de Troie visant à les utilisateurs de Windows. La Version 4.0 de Sothink Web Video Downloader contenues Win32.LdPinch.gen, et Maître Filer contenues Win32.Bifrose.32.Bifrose De Troie. Les deux add-ons ont été désactivés sur AMO.
Les utilisateurs de Firefox qui ont téléchargé et installé les add-ons devez désinstaller immédiatement et effectuer une analyse complète de logiciels malveillants sur leur système informatique. La plupart des modernes jusqu’à la date de programmes antivirus, comme Avast ou AVG, peut détecter et supprimer le cheval de troie de l’ordinateur.
Les add-ons ont été téléchargés à un total de 4600 fois à partir de la Mozilla site web et une quantité inconnue de fois à partir d’autres sites internet qui ont offert les add-ons.
Mozilla semble avoir appris de l’infection de malware comme ils ont augmenté le nombre de différents logiciels malveillants moteurs d’analyse, de un à trois et il est très probable que d’autres seront ajoutées dans le futur. La fréquence des analyses régulières a également été augmenté, selon trend micro informations.
Linux et les utilisateurs de Mac ne sont pas affectés par le cheval de troie, même si ils ont téléchargé l’une ou des deux malveillants add-ons.
Astuce: vous pouvez faire la distinction objet d’une révision complète de modules complémentaires préliminaires examinées ceux de la façon suivante: tous les préliminaires examinées add-ons affichage de la phrase “Cet add-on a été préalablement examinés par Mozilla” sous le bouton de téléchargement.
Il n’est évidemment pas une garantie à 100% qui a passé en revue les add-ons de ne pas contenir du code malveillant, mais les chances que cela se produise semble slim considérant que manuel examens sont exhaustifs et un complément à l’analyse automatique de tri de la majorité de la problématique des add-ons tout de suite.
Les utilisateurs de Firefox qui veulent être sur le côté sûr, doit passer par une extension du code source si elle n’est pas pleinement révisées encore pour s’assurer qu’il est propre. Ce n’est pas vraiment possible, mais compte tenu que la majorité des utilisateurs ne seront pas en mesure de lire le code.
Il n’y a cependant pas d’autre option à part éviter d’installer des add-ons.