Récemment, deux add-on destinés à Firefox ont été diffusés sur sa plateforme dextensions addons.mozilla.org, alors qu’elles contenaient chacune un cheval de Troie. Les deux extensions sont: Sothink Web Video Downloader 4.0 et Master File.
Cest suite à un bulletin dinformation diffusé le jeudi 4 Février, sur le blog de la fondation Mozilla que lalerte a été donnée. Celle-ci met en garde les utilisateurs qui auraient téléchargé ces applications sous Windows. Même si Mozilla recommande de procéder à un scan du PC par antivirus afin d’éliminer ces menaces, la désinstallation des extensions ne suffit pas pour se débarrasser de ces malwares.
Sothink Web Video Downloader cache le cheval de Troie Win32.LDPinch.gen, qui collecte les données personnelles de l’utilisateur comme les mots de passe, avant de les expédier par e-mail à l’auteur de l’attaque. Le tout sans éveiller les soupçons du propriétaire du PC.
Quant à Master file, il abrite Win32.Bifrose qui ouvre une sorte de fenêtre virtuelle dans le PC infecté, ce qui va permettre ensuite à un pirate d’en prendre le contrôle à distance.
Ces deux chevaux de Troie datent de plusieurs années et sont détectés par la plupart des antivirus. Il est donc surprenant de constater qu’ils ont pu passer si facilement la sécurité de la plate-forme de Mozilla, sans être repérés
Source : 01Net
Plus : Net
