Einige Rechner von tausenden Nutzern des Open-Source-Browsers Firefox wurden mit Malware infiziert, welche über zwei Addons verbreitet wurde. Mozilla hat dies mittlerweile nun
bestätigt.
Die beiden infizierten Zusatzmodule wurden über die offizielle Download-Seite für Addons verbreitet. Zur Sicherheit der anderen Nutzer habe man diese beiden Addons inzwischen aus der Datenbank entfernt. Es handelt sich bei den beiden betroffenen Addons um den Sothink Web Video Downloader 4.0 und um das Plugin Master Filer. Beide Addons enthalten einen Trojaner, der Windows-PCs übernimmt.
Man konnte diese beiden Addons nur über den "Experimental"-Bereich downloaden, da sind alle Module zu finden, die den öffentlichen Prüf-Prozess noch nicht durchlaufen haben. Damit die Software aus diesem Teil installiert werden kann, müssen Nutzer gesondert zustimmen.
Master Filer wurde insgesamt 600 mal herunterladen, bevor der Trojaner entdeckt und der Download gestoppt wurde. Insgesamt rund 4.000 Downloads verzeichnete man für den Sothink Web Video Downloader 4.0.
Alle hochgeladenen Plugins durchlaufen, laut Mozilla, einen automiatischen Check durch Virenscanner. In beiden Fällen hätte dieser aber versagt. Die Malware wurde entdeckt, nachdem man alle älteren Addons noch einmal scannen ließ und ein zusätzliches Prüfverfahren installierte.
Nutzer, die eines der beiden Addons geladen haben, sollen diese auf jeden Fall deinstallieren, so Mozilla. Zusätzlich sollte die Festplatte auf Viren überprüft werden.
...Mozilla kann froh sein, wenn die Nutzer keine Entschädigung verlangen.
