Debugando.com » add-on firefox http://www.debugando.com Noticias, dicas e tutorias do mundo da Tecnologia. Thu, 01 Dec 2011 23:44:46 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Add-ons do Firefox carregam código malicioso http://www.debugando.com/add-ons-do-firefox-carregam-codigo-malicioso/ http://www.debugando.com/add-ons-do-firefox-carregam-codigo-malicioso/#comments Fri, 05 Feb 2010 15:34:05 +0000 Lincoln César http://www.debugando.com/?p=827 Os aplicativos “Sothink Web Video Downloader 4.0″ e todas as versões do Master Filer infectavam máquinas com Windows para roubar dados das vítimas.

A Mozilla confirmou ter falhado em detectar um software malicioso em alguns aplicativos adicionais (Add-ons) do navegador Firefox, que podem ter infectado 4.600 usuários. Em um alerta na quinta-feira (04/02/10), a organização divulgou ter retirado os add-ons de seu site oficial de downloads.

De acordo com o blog de add-ons da Mozilla, os aplicativos Sothink Web Video Downloader 4.0 e todas as versões do Master Filer estavam infectados com cavalos-de-tróia criados para invadir PCs com sistemas Windows. Os add-ons estavam na área “experimental” de complementos do Firefox. Para instalar estes tipos de add-ons, o usuário deve ler e concordar com um aviso adicional no site.

O Master Filer foi baixado cerca de 600 vezes em cinco meses até 25 de janeiro, quando foi retirado do site. Já o Sothink Web Video Downloader 4.0 registrou 4 mil downloads entre fevereiro e maio de 2008. A versão mais atualizada, que captura vídeos em diferentes formatos, é a 5.7.

Qualquer usuário que usa o sistema operacional Windows que tenha instalado um dos dois add-ons certamente executou o cavalo-de-tróia e teve seu PC infectado, alerta a Mozilla. Usuáiros de Mac ou Linux que instalaram os aplicativos não foram afetados.

Em seu comunicado, a Mozilla reconheceu que seu processo de segurança falhou. “[Add-ons] passam por uma checagem de malwares em todos os add-ons atualizados no site”, explica a fundação em seu blog.  “Essa ferramenta de varredura falhou em detectar o cavalo-de-tróia no Master Filer”.

A Mozilla alertou que todos os internautas que baixaram estes complementos desinstalem os add-ons e também façam uma varredura de seus sistemas com um antivírus atualizado para detectar e remover o malware.

Ainda nao se sabe muito sobre o criador [ou a criadora] do Master Filer, que se identifica como “haklinim” e usa um servidor de proxy anônimo do Japão.

A SourceTec Software, que desenvolve o Sothink Web Video Downloader, está sediada na China, conforme indica o telefone da empresa difulgado no site. A companhia não respondeu a solicitação desta reportagem sobre como seu aplicativo foi afetado.

Fonte: IDG Now !

]]> http://www.debugando.com/add-ons-do-firefox-carregam-codigo-malicioso/feed/ 1