Trojaner in zwei experimentellen Firefox-Add-ons

Update Sven Hesse
72 Kommentare

Bei zwei experimentellen Add-ons für Mozilla Firefox wurden kürzlich Trojaner entdeckt. Bedenklich dabei ist, dass die Add-ons monatelang auf der offiziellen Download-Seite angeboten und bereits 4.600 mal heruntergeladen wurden. Namentlich sind dies Sothink Web Video Downloader in der vierten Version und Master Filer.

Ersteres enthält den Passwort-Sniffer Win32.LdPinch.gen und das andere Add-on den Backdoor-Trojaner Win32.Bifrose. Eigentlich werden beide von halbwegs aktuellen Antivirus-Programmen erkannt, doch auf dem Mozilla-Server konnten sie erst kürzlich enttarnt werden. Im Jahre 2008 wurde bereits ein ähnlicher Schädling in einem vietnamesischen Sprachpaket gefunden, woraufhin Mozilla ankündigte die Add-ons täglich auf Befall zu kontrollieren – dies scheint zumindest bei den experimentellen Add-ons nicht umgesetzt worden zu sein. Dazu gesagt sei, dass Mozilla bei experimentellen Add-ons auf eventuelle Gefahren hinweist.

Für Anwender empfiehlt es sich also, heruntergeladene Erweiterungen selbst mit einem Antivirus-Programm zu überprüfen, wobei der Schädlingsbefall bei finalen Veröffentlichungen als sehr unwahrscheinlich angesehen werden kann – diese werden ausführlich geprüft.

Update

Laut dem Mozilla Add-ons Blog wurden beide Add-ons nun in Zusammenarbeit mit Sicherheitsexperten und Entwicklern geprüft. Demnach ist bei Sothink Video Downloader aufgrund eines Fehlalarms nun Entwarnung zu geben, das Add-on steht mittlerweile wieder online. Richtig war allerdings der Alarm bei Master Filer. Dennoch kann die Zahl der Geschädigten nun auf 700 korrigiert werden.