Mozilla признает наличие инфицированных расширений для Firefox

Представители компании Mozilla подтвердили наличие вредоносного кода в двух расширениях для браузера Firefox, число скачиваний которых достигло 4600. Sothink Web Video Downloader версии 4.0 и все версии Master Filer были снабжены кодами троянских программ, которые могли привести к захвату контроля над инфицированным компьютером под управлением Windows.

Оба расширения имели статус экспериментальных, который присваивается всем модулям до того, как они пройдут публичное тестирование. Однако единственной мерой защиты против потенциально вредоносных расширений является дополнительное предупреждение, с условиями которого должен согласиться пользователь, прежде чем установить такое дополнение.

Расширение Master Filer было загружено около 600 раз в течение пяти месяцев. 25 января оно было изъято из каталога. Версия 4.0 расширения Sothink Web Video Downloader была загружена на сайт в мае 2008 года, и к февралю нынешнего года ее скачали около 4000 раз. Представители Mozilla пока не сообщили, почему вредоносная программа продержалась на официальном сайте так долго. Хотя 4 версия расширения была удалена, последующие версии – вплоть до 5.7 – все еще доступны для скачивания на сторонних ресурсах, и общее число копий Sothink Web Video Downloader, разошедшихся по Сети в обход официального сайта Mozilla, неизвестно.

Сотрудники Mozilla признали, что причиной проникновения вредоносной программы в каталог расширений стала недостаточно эффективная работа системы безопасности. "Каждое расширение, загружаемое на наш сайт, сканируется на предмет наличия вредоносного ПО, и в случае обнаружения такового блокируется, – гласит запись в блоге компании. – Инструменты сканирования не сумели обнаружить код троянской программы в Master Filer".

Повторное сканирование с привлечением дополнительных инструментов позволило выявить вредоносный код в Sothink Web Video Downloader 4.0, который исчез со страниц загрузки в начале прошлой недели.

Оба дополнения были доступны для платформ Winows, Mac OS и Linux, однако содержавшаяся в них троянская программа инфицировала лишь компьютеры под управлением Windows. Mozilla рекомендует пользователям, установившим опасные расширения, немедленно удалить их и избавиться от троянской программы с помощью антивирусных приложений.

Об авторе Master Filer известно немногое: он значился на сайте под именем haklinim, а используемый им анонимный прокси-сервер находился в Японии. Создателем Sothink Web Video Downloader является китайская компания SourceTec Software, представители которой пока не ответили на вопрос о том, каким образом ее расширение оказалось инфицированным.

Вредоносные программы проникают на официальный сайт компании не в первый раз. В мае 2008 года Mozilla признала наличие червя в дополнении для поддержки вьетнамского языка. Он был обнаружен спустя несколько месяцев после появления, и за это время пользователи успели скачать расширение 17 тысяч раз. Несмотря на это, представители отдела безопасности компании заявили об ограниченном характере заражения и пообещали усилить контроль над безопасностью расширений.