Mozilla fait la lumière sur le plugin Firefox malicieux

Le par  |  2 commentaire(s)
Firefox_new_logo

Suite à l'alerte de BitDefender, Mozilla apporte des éléments d'information supplémentaires. Aucune vulnérabilité du fureteur n'est en cause.

Firefox_new_logoLa semaine dernière, l'éditeur de solutions de sécurité BitDefender a émis une alerte au sujet d'une nouvelle méthode de vol de mots de passe sur Internet via une application déguisée en plugin pour Firefox.

Les laboratoires de l'éditeur roumain ont ainsi détecté un cheval de Troie Windows dénommé Trojan.PWS.ChromeInject.A, " chargé par l'intermédiaire d'un autre malware qui le place dans un dossier de plugin du navigateur Mozilla Firefox, le code malveillant s'exécutant à chaque fois que Firefox est lancé ". BitDefender a établi que ce malware filtre les données envoyées par l'utilisateur vers une centaine de sites bancaires afin de les détourner vers un serveur basé en Russie.

Le point de vue de Mozilla était attendu et il est venu hier par l'entremise d'un billet publié sur Mozilla Security Blog. Un billet plutôt laconique tout simplement parce que ce malware ciblant Firefox ne remet pas en cause le niveau de sécurité offert par le fureteur, affirme Mozilla. L'imprudence de quelques " rares " utilisateurs est pointée du doigt, eux qui aiment télécharger des programmes hors des sentiers battus, et en l'occurrence des programmes contenant le spécimen de malware ici évoqué.

Afin de savoir si sa machine a été infectée, le symptôme est visible dans la partie plugin de Firefox. Depuis le menu Outils et Modules complémentaires, il faut se rendre dans la section Plugins et désactiver le plugin " Basic Example Plugin for Mozilla " s'il est présent.

Firefox_Plugin Troyen


Greasemonkey non coupable
En se basant sur l'analyse du code utilisé par le malware, l'extension Greasemonkey a parfois été incriminée. Injustement pour Mozilla : " Cette extension n'est en aucune manière impliquée avec le malware. Elle n'est pas impliquée dans l'installation ou l'exécution de l'attaque ".
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #372811
" L'imprudence de quelques " rares " utilisateurs est pointée du doigt, eux qui aiment télécharger des programmes hors des sentiers battus"

Tout à fait, c'est d'ailleurs les mêmes qui ont fait une si mauvaise réputation à ActiveX. Belle langue langue de bois chez Mozilla, on sent que c'est plus la tpe du coin...
Le #372831
Greasmonkey est une extension fabuleuse mais elle offre tellement de possibilités qu'elle pourrais être utilisée à de mauvaise fin

heureusement, il y a trop peux d'utilisateur pour que cela incite les pirates à l'utiliser
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]