Firefox-Erweiterung enthält Schädling
In einer Firefox-Erweiterung, einem vietnamesischen Sprach-Pack, haben die Nutzer einen Schädling entdeckt. Das Add-on lag offenbar seit fast drei Monaten in infizierter Form auf den Servern des Mozilla-Projekts.
Auf den Servern des Mozilla-Projekts haben Anwender einen Schädling in einer Firefox-Erweiterung gefunden, einem vietnamesischen Sprach-Pack. Wieviele Anwender sich die infizierte Erweiterung heruntergeladen haben, können die Mozilla-Entwickler nicht genau beziffern.
Das Add-on enthält nicht den Virus selbst, sondern vom Schädling manipulierte HTML-Dateien. Möglicherweise war eines der Systeme des Add-on-Entwicklers mit einem Virus infiziert, der HTML-Dateien mit verschleiertem Script-Code präpariert. Der blendet derzeit Werbung ein, könnte der Sicherheitsmeldung der Mozilla-Entwickler zufolge jedoch auch für weitere bösartige Aktivitäten genutzt werden.
Der Script-Code, der von zahlreichen Virenscannern als HTML.Xorer erkannt wird, ist in dem vietnamesischen Sprach-Pack vom 18. Februar dieses Jahres enthalten. Seit November vergangenen Jahres wurde es insgesamt 16.667 Mal heruntergeladen – die Mozilla-Entwickler schätzen deshalb, dass nur eine kleine Anzahl von Anwendern betroffen ist.
Da die Add-ons auf den Servern von den Add-on-Entwicklern selbst hochgeladen und verwaltet werden, kann es durchaus passieren, dass trotz eines Virenscans beim Upload auch infizierte Dateien ihren Weg auf die Server finden. Die Signaturen für HTML-Xorer veröffentlichten die Antivirenhersteller erst Mitte April, sodass der Schädling im Februar unbemerkt durch die Kontrolle schlüpfen konnte. Die Entwickler planen, die Add-on-Verzeichnisse nun täglich auf Schädlingsbefall zu überprüfen.
Da Firefox-Erweiterungen mit den Rechten des Anwenders laufen und dabei Zugriff auf das System haben, können sie nicht nur Web-Seiten manipulieren und das Surf-Verhalten des Anwender ausspionieren sondern auch auf beliebige andere Ressourcen zugreifen und beispielsweise bei der Installation einen Keylogger im System verankern. Die Risiken bei der Installation von Firefox-Erweiterungen demonstriert deshalb der Browsercheck von heise Security.
Vor der Installation von Add-ons ist es offenbar eine gute Idee, diese zunächst mit einem Online-Service wie Virustotal auf Schädlingsbefall zu untersuchen. Zudem gelten die üblichen Sicherheitshinweise: Auf dem Rechner sollte eine Antivirenlösung zum Einsatz kommen, die mindestens täglich, besser aber häufiger, mit aktuellen Signaturen versorgt werden sollte. Außerdem sollte man Dateien aus nicht vertrauenswürdigen Quellen meiden. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antiviren-Seiten von heise Security.
Siehe dazu auch:
- Compromised file in Vietnamese Language Pack for Firefox 2, Meldung im Sicherheits-Blog des Mozilla-Projekts
- Virus found in Vietnamese language pack, Meldung im Bugtracking-System des Mozilla-Projekts
- XPI-Demo im Browsercheck von heise Security
(dmk)
