Mozilla fait la lumière sur le plugin Firefox malicieux

La semaine dernière, l'éditeur de solutions de sécurité BitDefender a émis une alerte au sujet d'une nouvelle méthode de vol de mots de passe sur Internet via une application déguisée en plugin pour Firefox.

Les laboratoires de l'éditeur roumain ont ainsi détecté un cheval de Troie Windows dénommé Trojan.PWS.ChromeInject.A, " chargé par l'intermédiaire d'un autre malware qui le place dans un dossier de plugin du navigateur Mozilla Firefox, le code malveillant s'exécutant à chaque fois que Firefox est lancé ". BitDefender a établi que ce malware filtre les données envoyées par l'utilisateur vers une centaine de sites bancaires afin de les détourner vers un serveur basé en Russie.

Le point de vue de Mozilla était attendu et il est venu hier par l'entremise d'un billet publié sur Mozilla Security Blog. Un billet plutôt laconique tout simplement parce que ce malware ciblant Firefox ne remet pas en cause le niveau de sécurité offert par le fureteur, affirme Mozilla. L'imprudence de quelques " rares " utilisateurs est pointée du doigt, eux qui aiment télécharger des programmes hors des sentiers battus, et en l'occurrence des programmes contenant le spécimen de malware ici évoqué.

Afin de savoir si sa machine a été infectée, le symptôme est visible dans la partie plugin de Firefox. Depuis le menu Outils et Modules complémentaires, il faut se rendre dans la section Plugins et désactiver le plugin " Basic Example Plugin for Mozilla " s'il est présent.



Greasemonkey non coupable
En se basant sur l'analyse du code utilisé par le malware, l'extension Greasemonkey a parfois été incriminée. Injustement pour Mozilla : " Cette extension n'est en aucune manière impliquée avec le malware. Elle n'est pas impliquée dans l'installation ou l'exécution de l'attaque ".