Sur l'un de ses blogs, l'équipe chargée du développement de Firefox explique que deux extensions malveillantes se sont retrouvées disponibles au téléchargement sur le site de Mozilla Add-Ons. En effet, la version 4.0 de Sothink Web Video Downloader contenait le cheval de Troie Win32.LdPinch.gen tandis que toutes les versions de Master Filer avaient été infectées par le fichier Win32.Bifrose.32.Bifrose.
L'équipe précise : « si un utilisateur installe l'une de ces extensions, le cheval de Troie se trouve exécuté au démarrage de Firefox », avant d'ajouter que la désinstallation de ces add-ons ne suffit pas à se débarrasser du malware. Pour cette raison, il est recommandé d'installer un antivirus et de procéder à un scan complet de sa machine.
L'extension Master Filer aurait été téléchargée 600 fois entre septembre 2009 et le mois dernier contre 4000 fois pour Sothink Web Video Downloader 4.0 entre février et mai 2008. Le répertoire serait doublé d'un système d'analyse recherchant de potentiels logiciels malveillants embarqués au sein des add-ons. « Cet outil n'a pas su détecter le cheval de Troie de Master Filer », explique Mozilla. Deux autres outils ont ensuite été mis en place pour renforcer l'analyse ; c'est de cette manière que le fichier Win32.LdPinch.gen fut également mis à nu.
- Si vous utilisez Firefox et l'une de ces extensions, rendez-vous ici pour choisir votre antivirus.