Mozilla priznala: štetan program našao se među add-ons dodacima

Vesti, 09.02.2010, 22:41 PM

Mozilla je objavila da je par štetnih Firefox add-ons uspelo da prođe sigurnosne provere i zarazi oko 4600 kompjutera koji rade pod OS Windows tokom poslednjih pet meseci.

Add-ons browser-a, koje je Mozilla opisala kao „eksperimentalne“, sadrže Trojanca koji se pokreće kada se pokrene Firefox pri čemu dolazi do infekcije kompjutera korisnika.

Prema postu objavljenom na blogu Mozille, štetni add-ons su Sothink Web Video Downloader (verzija 4.0) i sve verzije Master Filer.

Sothink Web Video Downloader sadrži Win32.LdPinch.gen, a Master Filer sadrži Win32.Bifrose Trojan. Oba add-ons su sada onesposobljena za korišćenje ali iz Mozilla-e izjavljuju da su ovi štetni programi bili aktivni od septembra 2009. godine.

Deinstaliranje ovih add-ons ne uklanja Trojance sa korisnikovog kompjutera. Korisnici sa bilo kojim od ovih add-ons treba da ih uklone odmah. Pošto deinstalacija ovih ekstenzija ne uklanja Trojance iz korisnikovog sistema, antivirusni program treba da pretraži (scan) i ukloni infektivne fajlove.

Mozilla tvrdi da su se štetni add-ons praktično ušunjali prošavši njihove sigurnosne provere:

Mi obavljamo sigurnosnu proveru svih add-ons koji bivaju upload-ovani na sajt, blokirajući one koje prepoznamo kao štetne. Skeniranje je zakazalo kad je reč o otkrivanju Trojanca u Master Filer. Dve dodatne alatke za skeniranje pridodate su lancu provere i svi add-ons su ponovo bili skenirani čime je naknadno otkriven Trojanac u Sothink Web Video Downloader (verzija 4.0). Drugi slučajevi štetnih programa nisu pronađeni.

Nezavisno od toga, istraživači koji se bave štetnim programima u Esetu upozoravaju na lažnu Firefox download stranicu sa kojom dolazi neugodno adware iznenađenje.

„Ako pogledamo pažljivije uočavamo da se radi o prevari. Strana reklamira verziju 3.5 a zapravo najnovija verzija ima oznaku 3.6. Pored toga, neke su reči pogrešno napisane, npr. „Anti-Pishing” u zaglavlju odeljka za bezbednost,“ objašnjavaju iz kompanije.

Žrtve ove prevare instaliraju „Hotbar“ toolbar Pinball Corp-a, pređašnjeg Zango virusa. Ne samo da je korisniku problem iritantni toolbar, već je takođe blokiran 'pop-up' prozorima. Pored toga, u system tray se nalazi Hotbar aplikacija za vremensku prognozu.

Zapaženo je da vlasnik lažnog Firefox sajta najverovatnije nije povezan sa Pinball Corp i da koristi samo „plaćanje-po-instalaciji“ oglasnu mrežu ('pay-per-install') za brzu zaradu.

'Pay-per-install' programi plaćaju 'referring' sajtove za instalaciju programa, sa Pinball plaćanjem većim do 1,45$ po instalaciji, kažu iz kompanije.

---------

Članak preuzet sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje