Cảnh giác add-on FireFox chứa đựng mã độc

Mozilla đã xác nhận có add-on nhiễm mã độc trong kho tiện ích mở rộng dành cho trình duyệt FireFox và có thể lây nhiễm cho hơn 4600 người dùng.

Giả mạo bản nâng cấp Firefox để phát tán quảng cáo

Theo thông tin từ Mozilla, phần add-on có mã độc bao gồm Sothink Web Video Downloader 4.0 và tất cả các phiên bản của Master Filer đã nhiễm mã độc là loại trojan được thiết kế nhằm đánh cắp thông tin trên các máy tính lây nhiễm.

Cả 2 add-on này đều thuộc phần "Thử nghiệm" (experimental) trong kho add-on của FireFox. Sau khi xác nhận thông tin về mã độc có trong add-on, Mozilla đã xóa cả 2 ra khỏi danh sách.

Master Filer chứa mã độc Win32.Bifrose được tải về 600 lần trong 5 tháng kể từ khi nó có mặt trên kho add-on cho FireFox. Sothink Web Video Downloader 4.0 "kèm" mã độc Win32.LdPinch.gen đã được đông đảo người dùng FireFox tải về dùng với số lượng tải lên đến 4000 lượt. Phiên bản mới nhất hiện này đã là 5.7.

Bất kỳ người dùng nào cài đặt 2 add-on này đều bị trojan lây nhiễm vào máy tính. Tuy nhiên, trojan chỉ tấn công máy tính sử dụng hệ điều hành Windows, riêng Mac và Linux thoát khỏi vòng lây nhiễm.

Mozilla cũng thừa nhận việc quét kiểm tra mã độc trên các add-on đã không hoàn thành chính xác tất cả. Công cụ quét đã không dò tìm thấy mã độc trong Master Filer hay Sothink Web Video Downloader 4.0. Mozilla đã bổ sung thêm nhiều công cụ quét và tìm ra mã tấn công được nhúng vào các add-on này.

Người dùng đang sử dụng trình duyệt FireFox có cài đặt 2 add-on này cần gỡ bỏ (uninstall) ngay lập tức để tránh việc trojan tiếp tục lây nhiễm trên hệ thống. Tiến hành cập nhật trình anti-virus có trên máy và thực hiện quét toàn bộ hệ thống để dò tìm trojan.

Sothink Web Video Downloader là add-on của hãng phần mềm SourceTec Software có trụ sở tại Trung Quốc. Tuy nhiên, hãng này chưa có phản hồi gì về việc tại sao add-on của mình lại có chứa mã độc. Mức độ nguy hiểm vẫn còn mặc dù Sothink Web Video Downloader đã bị gỡ bỏ khỏi kho add-on từ Mozilla do các website chứa dữ liệu download trung gian như Download.com vẫn còn hiện diện file để người dùng tải về.

Đây không phải là lần đầu tiên Mozilla có sai sót trong việc kiểm tra mã độc trước khi đưa lên website của mình để người dùng tải về sử dụng. Vào tháng 5-2008, gần 17,000 lượt người dùng tải về gói tiếng Việt cho FireFox đã "dính luôn" mã độc có kèm trong đó.

Thứ Năm, 11/02/2010 10:38
31 👨 628
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp