Pour gérer vos consentements :

Deux extensions de Firefox abritent des malwares

La Fondation Mozilla vient de publier un bulletin de sécurité signalant la présence de malwares au sein de Firefox. Ainsi, deux extensions du navigateur open source sont infectées par des chevaux de Troie : Sothink Web Video Downloader 4.0 et Master Filer, toute version confondue.

Ces malwares ne touchent que les utilisateurs de Windows qui ont téléchargé ces modules complémentaires pour Firefox.

L’add-on Sothink Web Video Downloader version 4.0  héberge le cheval de Troie connu sous le nom de Win32.LdPinch.gen, tandis que les versions de Master Filer abritent le malware Win32.Bifrose.32.Bifrose.

Le cheval de Troie Win32.LdPinch.gen est connu pour dérober des mots de passe et les données confidentielles de l’internaute, tandis que son acolyte Win32.Bifrose.32.Bifrose permet à un pirate de prendre à distance le contrôle d’un ordinateur contaminé.

Dans son bulletin de sécurité, la Fondation Mozilla note que la désinstallation des extensions concernées n’est pas suffisante pour éradiquer les malwares découverts : il est nécessaire de procéder, grâce à un anti-virus, à un scan complet de son ordinateur.

Aussitôt avertie de la présence de ces chevaux de Trois dans deux des modules complémentaires élaborés pour Firefox, la Fondation Mozilla a retiré de sa plate-forme de téléchargement d’extensions Sothink Web Video Downloader 4.0 le 2 février dernier, alors que cet add-on avait déjà été téléchargé plus de 4 000 fois depuis sa publication en février 2008.

L’extension Master Filer a été elle désactivée le 25 janvier, après avoir enregistré là aussi plus de 600 téléchargements depuis septembre dernier.

La Fondation Mozilla assure que toutes les extensions proposées ont d’abord fait l’objet d’un test de détection de malwares. Ceux infectant les deux extensions pré-citées sont donc passés à travers les mailles du filet.

Pour éviter qu’une telle mésaventure ne se reproduise, la Fondation Mozilla a assuré avoir renforcé son système de sécurité en ajoutant deux nouvelles procédures de détection de logiciels malveillants.

A lire également sur ITespresso.fr : Dossier : Navigateurs : le nouvel assaut

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago