Passer au contenu

Firefox : deux extensions vérolées, Mozilla émet une alerte (MAJ)

Mozilla met en garde les utilisateurs qui auraient téléchargé Sothink Web Video Downloader et Master File. Celles-ci contenaient des chevaux de Troie qui n’ont pas été détectés par la fondation.

La sécurité de la plate-forme d’extensions de Mozilla vient d’être prise en défaut. Deux add-on destinés à Firefox (Windows) ont été diffusées sur le site addons.mozilla.org, alors qu’elles contenaient chacune un cheval de Troie.

L'alerte publiée par Mozilla
L’alerte publiée par Mozilla – L’alerte publiée par Mozilla

Il s’agit de Sothink Web Video Downloader 4.0 (les versions postérieures ne sont pas concernées et de Master File.

Jeudi 4 février, la fondation Mozilla a publié sur son blog une alerte dans laquelle elle met en garde les utilisateurs qui auraient téléchargé ces applications. Elle leur recommande de procéder à un scan du PC par antivirus afin d’éliminer les chevaux de Troie. La désinstallation des extensions ne suffit pas pour se débarrasser de ces malwares.

Vol de mots de passe

Sothink Web Video Downloader 4.0 abrite le cheval de Troie Win32.LDPinch.gen, qui selon l’encyclopédie virale de Microsoft, collecte les données personnelles de l’utilisateur comme les mots de passe, avant de les expédier par e-mail à l’auteur de l’attaque. Le tout sans éveiller les soupçons du propriétaire du PC. Dissimulé dans Master File, Win32.Bifrose.32.Bifrose, ouvre une backdoor sur le PC de la victime, permettant à un pirate d’en prendre le contrôle à distance.

Ces deux chevaux de Troie datent de plusieurs années et sont détectés par la plupart des antivirus. Il est donc surprenant de voir qu’ils ont pu passer à travers les procédures de sécurité de la plate-forme de Mozilla, sans être repérés.

La fondation assure pourtant qu’elle procède à un test de détection avant de mettre les extensions à la disposition des internautes. Dans le cas de ces deux modules, les tests de sécurité ont échoué. Mozilla indique que de nouveaux outils de détection ont été ajoutés, ce qui a permis de repérer l’un des chevaux de Troie.

Dès le mois de décembre, des commentaires associés à la fiche de Master File (accessible depuis le cache de Google) mentionnaient pourtant la présence d’un cheval de Troie dans l’extension, il est vrai encore au stade expérimental. Celle-ci a été téléchargée 400 fois, affirme Mozilla, avant d’être retirée de la plate-forme, le 25 janvier dernier.

La menace sur Sothink Web Video Downloader 4. est plus sérieuse. Près de 4 000 internautes se sont procuré l’extension avant son retrait du site de téléchargement, le 2 février 2010.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
Télécharger gratuitement
Stéphane Long
Les dernières actualités
Google Podcasts
Au tour de Google Podcasts de rejoindre le grand cimetière de Google
Enfant Smartphone
Nouvelle poussée de fièvre contre le chiffrement dans les messageries chez les polices en Europe
Exynos5400
Exynos 5400 : le nouveau modem 5G de Samsung s’ouvre à la communication par satellite
Meta Horizon Os
Le système d’exploitation du Meta Quest va se retrouver chez d’autres constructeurs de casques VR
01net Morning
01net morning : la Model 3 sous les 40 000 €, des millions de comptes ont des fuites en France, le vélotaf économise des tonnes d’émissions carbone
Transport Public Paris 2024
Transport Public Paris 2024 : l’app de transport pour les JO est en ligne
Pc Portable Lenovo Yoga Book 9i
Lenovo brade son Yoga Book 9i, PC portable avec deux écrans tactiles OLED (-35%)
Carte Sd San Disk 1to
SanDisk 1To : la carte micro SD n’a jamais été à un prix aussi bas
Top téléchargements