Mozilla подтверждают, что недосмотрела за двумя аддонами, содержащими вредоносный код, и допустила их на официальный сайт, что привело к заражению примерно 4600 юзеров. Сейчас, естественно, оба аддона удалены с официального сайта аддонов Firefox.
По информации, размещенной в блоге Mozilla, посвященному дополнениям, в Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троянский конь. Оба дополнения были размещены в разделе «экспериментальных», т.е. юзеры получали дополнительное предупреждение о риске перед скачиванием.
Master Filer был скачан примерно 600 за 5 месяцев (последний день пребывания аддона на сайте был 25 января 2010). Sothink Web Video Downloader 4.0 был скачан около 4,000 раз в период с февраля по май 2008 (!)…
Троян мог навредить лишь юзерам, работающим на Windows, пользователи Linux и Mac никак не пострадали.
Mozilla признала, что это вина их собственной системы безопасности. «Все аддоны проверяются на наличие вирусов, прежде чем они становятся доступными для скачивания. Программа, сканирующая на вирусы, не смогла обнаружить таковой в Master Filer». Лишь когда было добавлено несколько новых инструментов для сканирования новых дополнений и была проведена перепроверка всех аддонов на сайте, был обнаружен вредоносный код в Sothink Web Video Downloader 4.0, который в этот четверг (4 февраля) был удален с сайта.
Mozilla призывает всех пользователей Firefox, скачавших одно из этих двух дополнений, в срочном порядке удалить его, а также провести полную проверку компьютера своим антивирусом.
Об авторе аддона Master Filer, работающим под ником «haklinim» особой информации в интернете нету. SourceTec Software, разработчики Sothink Web Video Downloader, базируются в Китае, по крайней мере контактный телефон, указанный на их сайте — китайский. Компания никак не прокомментировала тот факт, что их дополнение оказалось зараженным.
Официальное заявлении от Mozilla было сделано утром в четверг, вечером того же дня разработчики Firefox отказались отвечать на какие-либо вопросы, включая самые популярные о том, почему вредоносный код не был обнаружен в Sothink Web Video Downloader еще в 2008-м, и будет ли предпринята попытка вычислить и предупредить конкретно тех юзеров, которые скачали инфецированные аддоны.
Хоть и оба аддона были удалены с сайта Firefox, более поздние версии Sothink Web Video Downloader по-прежнему доступны для скачивания на многих других ресурсах. Зараженная версия 4.0, впрочем, также была доступна не только на сайте Firefox, но и в других местах, например, Download.com.
Это не первый подобный случай, в мае 2008-го года был найден червь во Вьетнамском языковом пакете, который был скачан 17,000 раз. Тогдашняя глава отдела по безопасности Window Snyder сказала, что тот случай не сильно навредил юзерам, и еще заявила, что количество и частота проверок на наличие вирусов в дополнениях увеличатся, чтобы предотвратить подобные ситуации в будущем.
Источник: habrahabr
|