Сотрудники Mozilla подтвердили, что приблизительно в течение одного месяца из их репозитория можно было скачать два дополнения для Firefox, которые содержали в себе вредоносный код. В частности, программы похищали пользовательские пароли и позволяли злоумышленникам получать удаленный доступ к системам Windows.
Код, содержащийся в дополнениях, определялся как троян различными антивирусными программами еще с 2008 года, однако ПО, которое используют в Mozilla для проверки загружаемых на сервер расширений, по каким-то причинам не сработало.
Если пользователь установил одно из этих дополнений, то при первом запуске Firefox соответствующий троян копировался в систему и даже после удаления дополнений оставался на компьютере. Для борьбы с вирусом в этом случае необходимо использовать традиционные методы лечения – просканировать компьютер одним или несколькими антивирусными утилитами либо полностью начисто переустановить Windows, советует Mozilla.
Напомним, что в мае 2008 года вирусный код содержался во вьетнамском языковом пакете для Firefox. 17 тыс. пользователей, скачавших его, могли видеть дополнительную рекламу.
В данном случае были заражены дополнения Sothink Web Video Downloader и Master Filer. Каждое из них было скачано соответственно около 4000 и 600 раз.
Для более эффективной борьбы с вирусами серверы Mozilla теперь сканируются двумя дополнительными утилитами.