Browsers

Mozilla propaga malware escondido nos add-ons

31 Comentários

Esta semana, a Mozilla informou que dois add-ons: Sothink Web Video Downloader 4.0 e todas as versões do Master Filer, continham trojans (Win32.LdPinch.gen e Win32.Bifrose.32.Bifrose Trojan. Bot)  que não foram detectados pelo seu sistema de segurança. Esta acção de malware a partir do portal de add-ons da Mozila, AMO, levou a que mais de 4 600 computadores fossem infectados. Entretanto estes add-ons já foram removidos do site.

Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.

Esta vulnerabilidade é conhecida por afectar o Firefox apenas no Windows, quando for detectada a presença do add-on Master Filer ou da versão experimental 4.0 do Sothink Web Video Downloader. Para quem tiver a versão superior à 4.0 do Sothink Web Video Downloader (Uma ferramenta muito poderosa e leva para o Firefox que lhe permitirá descarregar vídeos e música do Youtube, por exemplo).

Veja aqui os possíveis sintomas.

A extensão do problema encontra-se nas 600 vezes que foi descarregado o Master Filer, entre Setembro 2009 e Janeiro 2010. Já a versão em causa do Sothink Web Video Downloader foi descarregado aproximadamente 4 mil vezes, entre Fevereiro de 2008 e Maio de 2008. Estes ficheiro somente foram removidos em Janeiro deste ano e Fevereiro deste ano concretamente.

Se foi um dos utilizadores que descarregou estes add-ons, faça um limpeza à sua máquina usando estas sugestões que detectam esse malware:

nullMais informalções: Mozilla Add-ons Site

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Mixxx 1.8.0 Beta 1 – Feel the beat…
Artigo anterior

Mixxx 1.8.0 Beta 1 – Feel the beat…
Dica: Recupere o seu menu iniciar no Win 7
Próximo artigo

Dica: Recupere o seu menu iniciar no Win 7
PUB

Comentários

31

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Lipex
    Lipex

    Fico descontente por saber de tal noticia. Visto pensar que Mozilla estaria sempre de olho nos produtos enviados pelo ‘developers’.
    Pelo menos conseguiu alertar.. Não foi a tempo para alguns azarados..
    Isto vai fazer que muitos façam a descarga primária do addon e somente depois de ter efectuado o scan posteriormente sem ameaça o instalar.
    Deixo aqui uma lista de «online scan» :

    – OneCare (Microsoft)
    http://onecare.live.com/site/pt-PT/default.htm

    – Symantec
    http://security.symantec.com/sscv6/WelcomePage.asp

    – McAfee
    http://home.mcafee.com/Downloads/FreeScan.aspx

    – PC Flank
    http://www.pcflank.com/

    – ESET Smart Security/ESET NOD32 Antivirus
    http://www.eset.com/onlinescan/

    – Trend Micro
    http://housecall.trendmicro.com/

    – Panda Security
    http://www.pandasecurity.com/homeusers/solutions/activescan/?

    – F-Secure
    http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/

    – BitDefender
    http://www.bitdefender.com/scanner/online/free.html

    – Kaspersky
    http://www.kaspersky.com/virusscanner

    —————————————————

    Já agora aproveito para deixar uma lista de alguns «File Scanner»:

    – Virus Total
    http://www.virustotal.com/pt/

    – Kaspersky
    http://www.kaspersky.com/scanforvirus

    – Jotti Malware scanner
    http://virusscan.jotti.org/en

    – Dr. Web Scan
    http://online.us.drweb.com/

    – Clam AV
    http://www.gietl.com/test-clamav/

    Espero ter sido útil de alguma forma.

    Responder
    1. Avatar de Ana Narciso
      Ana Narciso

      E foste. Grande lista!

      Responder
  2. Avatar de Ramirez
    Ramirez

    Nunca pensei =/

    Responder
    1. Avatar de Vitor
      Vitor

      Para mim não faz diferença, pois utilizo GNU/Linux

      Responder
      1. Avatar de R00KIE
        R00KIE

        Fia-te na virgem e não corras e depois diz que ficas a pé.

        É muito fácil em quase todas as distribuições linux deitar a máquina abaixo com um fork bomb, podes também ficar com um processo a mandar spam sem saberes ou ainda tentar explorar falhas de segurança no kernel para ganhar privilégios de root e fazer os estragos que quiser.

        Actualmente uso só uso linux e sei que isto é possível, embora as bases do linux sejam (em principio) bastante seguras há sempre bugs à espera de serem explorados, o bom senso e cuidado com o que se usa nunca é demais.

        Responder
  3. Avatar de MobileAppS-Tudo Sobre Telemóveis
    MobileAppS-Tudo Sobre Telemóveis

    :S.. por acaso não uso esses addons.. mas uso muito o firefox…

    Responder
  4. Avatar de Márcio
    Márcio

    Isto é muito mau. Eu como utilizador de Mozilla, apesar de não utilizar nenhuns desses add-ons, estou bastante apreensivo.

    Afinal que sistema de segurança utiliza a Mozilla para chegar a esta situação?! Isto é muito grave… e depois dos ‘pontos’ ganhos com a polémica em volta do IE, esta situação é um grande facada… Principalmente para os amantes do Firefox.

    Responder
    1. Avatar de jmtdstoc
      jmtdstoc

      Já há meses, senão anos, que leio que esta política dos add-ons no Firefox é um possível factor de aumento de insegurança no browser.
      O browser é tão seguro quanto as inseguranças dos add-ons que são nele instalados. Quanto mais add-ons instalados, maiores são as probabilidades de pelo menos um deles ter falhas de segurança que podem ser exploradas… é tudo uma questão de lógica e estatística.

      Responder
      1. Avatar de Ponto de Venda Único
        Ponto de Venda Único

        O ponto fundamental de todo o desenvolvimento do Firefox foi desde sempre a personalização, através de addons e não só.

        O sistema deles é fazer um scan aos addons antes de serem postos online. Claro que isso tem falhas porque apesar de eles usarem mais que um antivirus, pode passar sempre algum. De qualquer forma, é 200x mais seguro vocês usarem 100 addons do Firefox que abrirem um email de uma pessoa desconhecida no hotmail ou qualquer email rasca que não bloqueie as imagens por defeito.

        Responder
  5. Avatar de Nuno Amaral
    Nuno Amaral

    Ai pensavam que era só o IE??

    Responder
    1. Avatar de zé

      Pelo menos a Mozila admitiu e advertiu do erro, coisa que os ouros não fazem

      Responder
  6. Avatar de Tó Zé
    Tó Zé

    A google é a culpada disto…

    Responder
    1. Avatar de bigkax
      bigkax

      Era uma boa estratégia de marketing.

      Responder
  7. Avatar de João Manuel
    João Manuel

    a sério? não digam….

    que surpresa nunca pensei tal coisa do mozilla, uma empresa tao capaz….

    Responder
  8. Avatar de softclean
    softclean

    Desculpem lá, mas o título não é, de todo, o melhor. Eu quando o li até pensei que eles o faziam de propósito. Quero acreditar que não.

    Quanto à notícia em si, não me espanta muito que os criadores de malware utilizem plugins do Firefox para espalharem os seus “produtos”: toda a gente tem no mínimo uma extensão no Firefox, e se desses todos, considerarmos os que usam Windows (no caso desta falha particular), ainda é uma boa quantia de máquinas.

    Não percebi se o malware foi incluído nos downloads de forma acidental ou não. Em qualquer dos casos, é uma nódoa no pano do Firefox, a juntar a algumas que têm vindo a acontecer.

    Responder
    1. Avatar de dafont
      dafont

      Realmente, o título não é de todo feliz. Talvez “Mozilla disponibiliza add-ons com malware”

      Responder
    2. Avatar de Paulo39
      Paulo39

      É um título sensacionalista.

      Responder
  9. Avatar de JPedrosa
    JPedrosa

    por isso é que as add-ons já foram repensadas.
    vai existir classificação de add-ons, e vão ser executadas numa sandbox para evitar “cá coisas” 😉

    uma coisa é o produto ser perfeito … que não é, nem esse nem nenhum. Outra, é andarem a dormir … que não andam.

    Responder
    1. Avatar de Alguns
      Alguns

      Alguns addons vão ser executados em sandbox. Não vai ser obrigatório.

      Responder
  10. Avatar de R o B
    R o B

    Install add-ons only from authors whom you trust.

    Malicious software can damage your windows computer or violate your privacy.

    Author not verifyed

    [Install (5)]
    [Install (4)]
    [Install (3)]
    [Install (2)]
    [Install (1)]
    [Install Now]

    Só instala quem quer mesmo.

    Responder
  11. Avatar de 3biz
    3biz

    os 20% quota de mercado do firefox começam a doer…

    Responder
  12. Avatar de Alex Ribeiro
    Alex Ribeiro

    Se a Mozilla tivesse o controle que a Apple tem estariam reclamando que demora demais, leva séculos, prejudica a comunidade, que isso é um absurdo, blá, blá, blá, etc…
    É preciso realmente ser muito ingênuo para achar que alguém não vai tentar fazer isso. contaminar alguém com alguam coisa, em qualquer um dos repositórios de software seja ele para o FF, para o iPhone/Pod/Pad, Symbiam ou o que o valha… Tentar pelo menos, ha! Vão sim! E ais está a prova…
    Mas vá tentar agradar a gregos e troianos com medidas de segurança. rsss

    Responder
  13. Avatar de José gaspar
    José gaspar

    Isto tá mesmo bonito!!!!

    Uma vergonha. 🙁

    Responder
  14. Avatar de Navyseal
    Navyseal

    Até parece que é novidade, sempre que instalamos algo no computador, cuja fonte não é oficial ou não pode ser verificada, corremos um risco.

    Responder
  15. Avatar de reimor
    reimor

    Creio que esta noticia esta dada de forma muito ingenua ou no minimo incompleta,a ver:
    -referem-se à v.4 mas no meu caso tenho instalado a v.5.6,terá esta versao tambem problemas de malware??
    -o m alware foi colocado por quem fez o plugin ou por elementos externos apenas para alguma versao em algum qualquer servidor??

    Convem que ao dar noticias se de de forma eniquivoca,afinal os utilizadores deste site pplware habituaram-se a mais eficácia.
    Os meus cumprimentos.

    Responder
    1. Avatar de Tiago S.
      Tiago S.

      – “Para quem tiver a versão superior à 4.0 do Sothink Web Video Downloader.” Experimenta fazer um scan online para veres se foste afectado, tal como é sugerido neste artigo.
      – Acho que não deve ter sido colocado por quem o fez, visto que só a partir da versão 4 é que existe.

      Cumprimentos,

      Tiago Silva 😉

      Responder
      1. Avatar de reimor
        reimor

        obrigado

        Responder
  16. Avatar de 3nvy
    3nvy

    isto é só para desviarem as atenções da google um bocado, porque senão, mais um bocado e já ninguém se lembrava nem do IE nem do Mozilla, nem dos outros tds xD

    Responder
  17. Avatar de Tiago Carvalho
    Tiago Carvalho

    Dada a sua quota de mercado, é normal que o Firefox seja um alvo mais apetecível e a porta de entrada serão sem dúvidas os famosos add-ons.

    Quanto à notícia em si, naturalmente que não abona muito a favor do browser, embora o continuarei a usar.

    Relativamente ao título deste artigo, é de mau gosto. A meu ver, claro…

    Responder
  18. Avatar de joao
    joao

    O Sothink Web Video Downloader já tinha esse trojan a um bom tempo tinha-o instalado e o avast dava sinal, só de pensar que a culpa disto tudo é do sócrates.

    Responder
    1. Avatar de Bola
      Bola

      lol, do sócrates….

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.