Mozilla priznala: štetan program našao se među add-ons dodacima
Vesti, 09.02.2010, 22:41 PM
Mozilla je objavila da je par štetnih Firefox add-ons uspelo da prođe sigurnosne provere i zarazi oko 4600 kompjutera koji rade pod OS Windows tokom poslednjih pet meseci.
Add-ons browser-a, koje je Mozilla opisala kao „eksperimentalne“, sadrže Trojanca koji se pokreće kada se pokrene Firefox pri čemu dolazi do infekcije kompjutera korisnika.
Prema postu objavljenom na blogu Mozille, štetni add-ons su Sothink Web Video Downloader (verzija 4.0) i sve verzije Master Filer.
Sothink Web Video Downloader sadrži Win32.LdPinch.gen, a Master Filer sadrži Win32.Bifrose Trojan. Oba add-ons su sada onesposobljena za korišćenje ali iz Mozilla-e izjavljuju da su ovi štetni programi bili aktivni od septembra 2009. godine.
Deinstaliranje ovih add-ons ne uklanja Trojance sa korisnikovog kompjutera. Korisnici sa bilo kojim od ovih add-ons treba da ih uklone odmah. Pošto deinstalacija ovih ekstenzija ne uklanja Trojance iz korisnikovog sistema, antivirusni program treba da pretraži (scan) i ukloni infektivne fajlove.
Mozilla tvrdi da su se štetni add-ons praktično ušunjali prošavši njihove sigurnosne provere:
Mi obavljamo sigurnosnu proveru svih add-ons koji bivaju upload-ovani na sajt, blokirajući one koje prepoznamo kao štetne. Skeniranje je zakazalo kad je reč o otkrivanju Trojanca u Master Filer. Dve dodatne alatke za skeniranje pridodate su lancu provere i svi add-ons su ponovo bili skenirani čime je naknadno otkriven Trojanac u Sothink Web Video Downloader (verzija 4.0). Drugi slučajevi štetnih programa nisu pronađeni.
Nezavisno od toga, istraživači koji se bave štetnim programima u Esetu upozoravaju na lažnu Firefox download stranicu sa kojom dolazi neugodno adware iznenađenje.
„Ako pogledamo pažljivije uočavamo da se radi o prevari. Strana reklamira verziju 3.5 a zapravo najnovija verzija ima oznaku 3.6. Pored toga, neke su reči pogrešno napisane, npr. „Anti-Pishing” u zaglavlju odeljka za bezbednost,“ objašnjavaju iz kompanije.
Žrtve ove prevare instaliraju „Hotbar“ toolbar Pinball Corp-a, pređašnjeg Zango virusa. Ne samo da je korisniku problem iritantni toolbar, već je takođe blokiran 'pop-up' prozorima. Pored toga, u system tray se nalazi Hotbar aplikacija za vremensku prognozu.
Zapaženo je da vlasnik lažnog Firefox sajta najverovatnije nije povezan sa Pinball Corp i da koristi samo „plaćanje-po-instalaciji“ oglasnu mrežu ('pay-per-install') za brzu zaradu.
'Pay-per-install' programi plaćaju 'referring' sajtove za instalaciju programa, sa Pinball plaćanjem većim do 1,45$ po instalaciji, kažu iz kompanije.
---------
Članak preuzet sa:
http://threatpost.com/

Izdvojeno
WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje
Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje
Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje
TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini
.jpg)
Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje
Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje
Pratite nas
Nagrade