Potentiellement, un total d'au moins 4 600 utilisateurs Windows de Firefox qui ont installé les extensions Sothink Web Video Downloader ( version 4.0 ) et Master Filer ( toutes les versions ) sont concernés par un cheval de Troie. Le problème pour Mozilla est que ces extensions qui contiennent du code malveillant ont été hébergées sur son site officiel Mozilla Add-ons ( AMO ). Il y a donc eu un raté dans le processus de validation.

Selon l'encyclopédie des malwares de Microsoft, détecté dans Sothink Web Video Downloader, Win32.LdPinch.gen fait partie de la famille des chevaux de Troie qui volent des mots de passe. Win32.Bifrose est pour sa part un cheval de Troie de type backdoor qui permet à un attaquant distant d'accéder à un ordinateur.

Ces chevaux de Troie dissimulés dans des extensions, s'exécutent au démarrage de Firefox pour une infection de l'ordinateur hôte. Le cas échéant, la seule désinstallation de l'extension ne suffit donc pas, et pour une désinfection de l'ordinateur il faut aussi passer par une solution antivirus à jour.

Master Filer a été retiré de AMO le 25 janvier dernier, et la version 4.0 de Sothink Web Video Downloader en début de semaine, le mardi 2 février. AMO précise réaliser une analyse antimalware  de toutes les extensions mises en ligne, et d'indiquer :

" L'outil d'analyse a échoué dans la détection du troyen dans Master Filer. Deux outils supplémentaires de détection de malwares ont été ajoutés à la chaîne de validation et tous les add-ons ont été à nouveau analysés, ce qui a révélé la présence du troyen dans la version 4.0 de Sothink Web Video Downloader. "

Il est à noter que lesdites extensions étaient cataloguées expérimentales, et n'ont donc pas fait l'objet de tests de la part de l'équipe éditoriale. Pour de telles extensions, l'utilisateur doit indiquer en cochant une case, qu'il souhaite procéder à une installation. Néanmoins, l'analyse antimalware préalable a bien lieu...