Infizierte Add-ons auf Download-Seite von Mozilla gefunden
Auf der offiziellen Downloadseite von Mozilla waren über längere Zeit zwei als experimentell gekennzeichnete Add-ons gelistet, die Schadsoftware enthielten.
- Axel Kossel
Mozilla hat zwei als experimentell gekennzeichnete Add-ons für den Browser Firefox entdeckt, die gefährliche Schadsoftware enthalten. Version 4.0 von Sothink Web Video Downloader ist demnach mit dem Passwort-Sniffer Win32.LdPinch.gen infiziert, Master Filer mit dem Backdoor-Trojaner Win32.Bifrose. Hat die Schadsoftware nach Installation eines infizierten Browser-Add-ons das Windows-System befallen, genügt es nicht, das Add-on wieder zu deinstallieren, um den PC zu säubern.
Etliche Antiviren-Programme, die Mozilla in seiner Meldung nennt, finden die Schädlinge jedoch – und zwar schon lange. Und hier wird es peinlich für Mozilla: Die infizierten Add-ons wurden monatelang auf der offiziellen Download-Site angeboten und laut Mozilla zusammen rund 4600 Mal heruntergeladen. Erst der Einsatz zusätzlicher Scanner entlarvte die infizierten Add-ons, die am 25. Januar und am 2. Februar dann entfernt wurden.
Eigentlich hätte Mozilla gewarnt sein müssen, denn bereits 2008 war ein Schädling in einem vietnamesischen Sprach-Pack aufgetaucht. Er blendete nur Werbung ein, hätte Mozilla-Entwickler zufolge jedoch auch für weitere bösartige Aktivitäten genutzt werden können. Auch damals war der als HTML.Xorer bekannte Skript-Code durch den Virenscan beim Upload geschlüpft. Mozilla-Entwickler hatten daraufhin angekündigt, die Add-on-Verzeichnisse künftig täglich auf Schädlingsbefall zu prüfen.
Der aktuelle Fall belegt jedoch, dass nach wie vor die Empfehlung gilt, Add-ons vor der Installation selbst auf Viren zu ĂĽberprĂĽfen, etwa durch einen Online-Dienst wie VirusTotal.
(ad)