Deux extensions de Firefox abritent des malwares

CloudRisquesSécurité

La Fondation Mozilla tire la sonnette d’alarme : deux extensions pour Firefox infectées par des chevaux de Troie ont été retirées de la plate-forme de téléchargement dédiée aux add-on.

La Fondation Mozilla vient de publier un bulletin de sécurité signalant la présence de malwares au sein de Firefox. Ainsi, deux extensions du navigateur open source sont infectées par des chevaux de Troie : Sothink Web Video Downloader 4.0 et Master Filer, toute version confondue.

Ces malwares ne touchent que les utilisateurs de Windows qui ont téléchargé ces modules complémentaires pour Firefox.

L’add-on Sothink Web Video Downloader version 4.0  héberge le cheval de Troie connu sous le nom de Win32.LdPinch.gen, tandis que les versions de Master Filer abritent le malware Win32.Bifrose.32.Bifrose.

Le cheval de Troie Win32.LdPinch.gen est connu pour dérober des mots de passe et les données confidentielles de l’internaute, tandis que son acolyte Win32.Bifrose.32.Bifrose permet à un pirate de prendre à distance le contrôle d’un ordinateur contaminé.

Dans son bulletin de sécurité, la Fondation Mozilla note que la désinstallation des extensions concernées n’est pas suffisante pour éradiquer les malwares découverts : il est nécessaire de procéder, grâce à un anti-virus, à un scan complet de son ordinateur.

Aussitôt avertie de la présence de ces chevaux de Trois dans deux des modules complémentaires élaborés pour Firefox, la Fondation Mozilla a retiré de sa plate-forme de téléchargement d’extensions Sothink Web Video Downloader 4.0 le 2 février dernier, alors que cet add-on avait déjà été téléchargé plus de 4 000 fois depuis sa publication en février 2008.

L’extension Master Filer a été elle désactivée le 25 janvier, après avoir enregistré là aussi plus de 600 téléchargements depuis septembre dernier.

La Fondation Mozilla assure que toutes les extensions proposées ont d’abord fait l’objet d’un test de détection de malwares. Ceux infectant les deux extensions pré-citées sont donc passés à travers les mailles du filet.

Pour éviter qu’une telle mésaventure ne se reproduise, la Fondation Mozilla a assuré avoir renforcé son système de sécurité en ajoutant deux nouvelles procédures de détection de logiciels malveillants.

A lire également sur ITespresso.fr : Dossier : Navigateurs : le nouvel assaut


Lire la biographie de l´auteur  Masquer la biographie de l´auteur