Firefox : Deux plugins sont infectés !
lun, 08/02/2010 - 16:04
La fondation Mozilla alerte les utilisateurs de Firefox car deux plugins mis en ligne récemment étaient infectés.
La fondation précise, et nous n'en doutons pas, qu'elle procède pourtant à un test de détection avant la mise en ligne de chaque extensions. Pourtant ce test a échoué, sur des chevaux de Troie déjà bien connus. Mozilla indique que de nouveaux outils de détection ont été ajoutés récemment à sa procédure de test et que c'est ce qui a permis de repérer les malwares.
Le premier plugin concerné est Sothink Web Video Downloader 4.0 qui véhicule le cheval de Troie Win32.LDPinch.gen. Celui-ci collecte des données sensibles telles que les mots de passe, avant de les expédier par e-mail à l'auteur de l'attaque. Ce plugin a été téléchargé environ 4000 fois avant que le problème ne soit identifié.
Le second plugin est Master File. Il véhicule Win32.Bifrose.32.Bifrose. Celui-ci ouvre une permet de prendre le contrôle à distance de la machine infectée. Master File a été quant à lui téléchargés environ 400 fois avant que le problème ne soit découvert.