Mozilla xác nhận 2 add-on Firefox “dính” trojan

KTĐT - Cuối ngày 4/2/2010, Mozilla xác nhận là đã thất bại khi dò tìm malware trong 2 add-on Firefox và có thể đã lây nhiễm cho 4.600 người dùng.

Hai add-on trên đã bị xóa khỏi website download add-on chính thức của Firefox. Theo một bài viết trên trang blog Mozilla Add-ons, add-on Sothink Web Video Downloader 4.0 và tất cả các phiên bản add-on Master Filer đều “dính” những trojan được thiết kế để “chiếm đoạt” PC chạy Windows. Cả 2 add-on trên đều thuộc phần “thử nghiệm” ("experimental") trên website download add-on của Firefox và nếu muốn cài đặt những add-on thuộc phần này, người dùng Firefox sẽ phải xem và chấp nhận nhiều cảnh báo nữa.

Sau 5 tháng (kết thúc hôm 25/1/2010, ngày add-on này bị gỡ bỏ), add-on Master Filer đã được tải về khoảng 600 lần. Add-on Sothink Web Video Downloader 4.0 đã được tải về khoảng 4.000 lần (trong khoảng thời gian từ tháng 2 - 5/2008). Phiên bản Sothink Web Video Downloader mới nhất hiện nay là 5.7. Tất cả người dùng Windows đã cài 1 trong 2 add-on trên đều bị trojan “âm thầm” phá hoại. Người dùng Mac và Linux đã cài 2 add-on này thì không bị ảnh hưởng.

Mozilla thừa nhận, quá trình bảo mật của họ đã thất bại trong việc phát hiện ra malware có trong các add-on. Mozilla khuyến nghị những người dùng đã tải về và cài 2 add-on trên nên gỡ bỏ (uninstall) chúng rồi chạy phần mềm chống virus để phát hiện và tiêu diệt malware.

Add-on Sothink Web Video Downloader do công ty SourceTec Software của Trung Quốc phát triển còn add-on Master Filer do lập trình viên có nickname là "haklinim"sử dụng máy chủ proxy ở Nhật Bản phát triển.