La Fondation Mozilla vient de publier un bulletin de sécurité signalant la présence de malwares au sein de Firefox. Ainsi, deux extensions du navigateur open source sont infectées par des chevaux de Troie : Sothink Web Video Downloader 4.0 et Master Filer, toute version confondue.
Ces malwares ne touchent que les utilisateurs de Windows qui ont téléchargé ces modules complémentaires pour Firefox.
L’add-on Sothink Web Video Downloader version 4.0 héberge le cheval de Troie connu sous le nom de Win32.LdPinch.gen, tandis que les versions de Master Filer abritent le malware Win32.Bifrose.32.Bifrose.
Le cheval de Troie Win32.LdPinch.gen est connu pour dérober des mots de passe et les données confidentielles de l’internaute, tandis que son acolyte Win32.Bifrose.32.Bifrose permet à un pirate de prendre à distance le contrôle d’un ordinateur contaminé.
Dans son bulletin de sécurité, la Fondation Mozilla note que la désinstallation des extensions concernées n’est pas suffisante pour éradiquer les malwares découverts : il est nécessaire de procéder, grâce à un anti-virus, à un scan complet de son ordinateur.
Aussitôt avertie de la présence de ces chevaux de Trois dans deux des modules complémentaires élaborés pour Firefox, la Fondation Mozilla a retiré de sa plate-forme de téléchargement d’extensions Sothink Web Video Downloader 4.0 le 2 février dernier, alors que cet add-on avait déjà été téléchargé plus de 4 000 fois depuis sa publication en février 2008.
L’extension Master Filer a été elle désactivée le 25 janvier, après avoir enregistré là aussi plus de 600 téléchargements depuis septembre dernier.
La Fondation Mozilla assure que toutes les extensions proposées ont d’abord fait l’objet d’un test de détection de malwares. Ceux infectant les deux extensions pré-citées sont donc passés à travers les mailles du filet.
Pour éviter qu’une telle mésaventure ne se reproduise, la Fondation Mozilla a assuré avoir renforcé son système de sécurité en ajoutant deux nouvelles procédures de détection de logiciels malveillants.
A lire également sur ITespresso.fr : Dossier : Navigateurs : le nouvel assaut
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…