Jeudi 7 juin 2018
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Deux extensions Firefox contaminées par des malwares

Imprimer Envoyer à un ami Contacter la rédaction
Par Alain Bastide le 10/02/2010 - indexel.net
 
Extensions-firefox-malwares

La Fondation Mozilla met en garde les utilisateurs de Firefox contre deux malwares qui se sont glissés dans les extensions Web Video Downloader et Master File. Ces logiciels représentent un réel danger pour les entreprises.

 

Signe du succès du navigateur open source Firefox, la Fondation Mozilla vient de mettre en garde ses utilisateurs contre deux extensions - Sothink Web Video Downloader 4.0 et Master Filer - qui contiennent des programmes dangereux et qui étaient disponibles en téléchargement sur le site Mozilla Add-Ons. Les deux logiciels malveillants ont réussi à déjouer l'antivirus qui fonctionne pourtant en permanence sur le site. Deux autres outils ont été mis en place pour renforcer l'analyse et la Fondation Mozilla a retiré les extensions. Malheureusement, Sothink Web Video Downloader 4.0 a été téléchargée plus de 4 000 fois et Master Filer plus de 600 fois.

Première extension pernicieuse, Sothink Web Video Downloader 4.0 facilite le téléchargement de vidéos sur le web. Cette extension contient le cheval de Troie Win32.LdPinch.gen qui enregistre toutes les frappes au clavier et recherche des informations sensibles dans la base de registre de Windows. Le cheval de Troie transfère ensuite les informations recueillies - mots de passe, etc. - à ses auteurs en Russie.

La seconde extension suspecte - Master Filer - contient le ver Win32.Bifrose. Ce malware permet à un utilisateur distant de prendre en partie la main sur le système local pour y exécuter des logiciels, accéder à des fichiers et y dérober des informations sensibles. L'utilisateur distant à accès à l'ensemble du système de fichier.

La désinstallation de ces extensions n'est pas suffisante pour éliminer les menaces qu'elles contiennent. Il faut donc recourir à des outils spécifiques de nettoyage ou à un antivirus à jour. Cet incident nous rappelle que le web et les e-mails sont les principaux vecteurs de contamination des systèmes d'information des entreprises. La mise en place d'un filtre d'URL permet, depuis des années, d'éviter ce type de contamination. Et un antivirus professionnel à jour empêche ces logiciels de s'installer.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages