Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Complementos do Firefox carregam código malicioso, alerta Mozilla

08/02/2010

Aplicativos Sothink Web Video Downloader 4.0 e todas as versões do Master Filer infectavam máquinas com Windows para sequestrar dados das vítimas.

A Mozilla confirmou ter falhado em detectar um software malicioso em alguns aplicativos adicionais (Add-ons) do navegador Firefox, que podem ter infectado 4.600 usuários. Em um alerta na quinta-feira (4/2), a organização informou ter retirado os add-ons de seu site oficial de downloads.

De acordo com o blog de add-ons da Mozilla, os aplicativos Sothink Web Video Downloader 4.0 e todas as versões do Master Filer estavam infectados com cavalos de troia criados para sequestrar PCs com sistemas Windows. Os add-ons estavam na área "experimental" de complementos do Firefox. Para instalar estes tipos de add-ons, o usuário deve ler e concordar com um aviso adicional no site.

O Master Filer foi baixado cerca de 600 vezes em cinco meses até 25 de janeiro, quando foi retirado do site. Já o Sothink Web Video Downloader 4.0 registrou quatro mil downloads entre fevereiro e maio de 2008. A versão mais atualizada, que captura vídeos em diferentes formatos, é a 5.7.

Qualquer usuário de Windows que tenha instalado um dos dois add-ons também executou o cavalo de troia e teve seu PC infectado, alerta a Mozilla. Usuários de Mac ou Linux que instalaram os aplicativos não foram afetados.

Em seu comunicado, a Mozilla reconheceu que seu processo de segurança falhou. "[Add-ons] passam por uma checagem de malwares em todos os add-ons atualizados no site", explica a fundação em seu blog. "Essa ferramenta de varredura falhou em detectar o cavalo de troia no Master Filer".

A Mozilla alertou que todos os internautas que baixaram estes complementos desinstalem os add-ons e também façam uma varredura de seus sistemas com um antivírus atualizado para detectar e remover o malware.

Há poucas informações online sobre o criador [ou a criadora] do Master Filer, que se identifica como "haklinim" e usa um servidor de proxy anônimo do Japão.

A SourceTec Software, que desenvolve o Sothink Web Video Downloader, está sediada na China, conforme indica o telefone da empresa publicado no site. A companhia não respondeu a solicitação desta reportagem sobre como seu aplicativo foi afetado.

Esta não é a primeira vez que a Mozilla deixa passar um add-on infectado. Em maio de 2008, a organização alertou que uma praga virtual estava infiltrada em um complemento no idioma vietnamita há meses e o add-on havia sido baixado 17 mil vezes.

Site: IDG Now!
Data: 05/02/2010
Hora: 12h25
Seção: Segurança
Autor: Gregg Keiser
Link: http://idgnow.uol.com.br/seguranca/2010/02/05/complementos-do-firefox-carregam-codigo-malicioso-alerta-mozilla/