吳明宜
Mozilla 上周五表示已從網站上移除兩個會安裝惡意程式的 Firefox 瀏覽器擴充套件。
「在 addons.mozilla.org 中實驗區中,有兩項擴充套件被發現含有惡意程式。我們使用的反惡意程式掃描工具未能於一開始發現這些程式。後來我們也增加多個掃描工具,並且採取更謹慎的步驟,以便降低未來再發生類似情形的機會。」
Mozilla 擴充套件管理小組 (AMO) 周四張貼了關於這兩項惡意擴充套件的公告。其中一個是 Sothink Web Video 4.0 版,以及所有版本的 Master Filer 。 AMO 的部落格指出,Sothink Web Video Downloader 4.0 包含名為 Win32.LdPinch.gen 的惡意程式,而 Master Filer 中的惡意程式名為 Win32.Bifrose.32.Bifrose Trojan 。
若 Windows 電腦開啟安裝了任一程式的 Firefox,就可能造成感染。但移除該套件並無法移除其中的木馬程式,使用者電腦上必須要有能辨識該惡意程式的防毒軟體。
Mozilla 指出,以下防毒軟體都能協助移除:Antiy-AVL 、 Avast 、 AVG 、 GData 、 Ikarus 、 K7AntiVirus 、 McAfee 、 Norman 和 VBA32 。
去年 5 月,安全研究員 Duarte Silva 為突顯 Firefox 擴充套件安全模式的問題,而開發出概念驗證的惡意擴充套件 (maladon) 。
Mozilla 之後也做了多項改進,像是鎖死 Firefox 的元件目錄。但 Mozilla AMO 網站上惡意擴充套件一事顯示還不足夠。
Mozilla 發言人未能立即回應此事。
在 2009 年 9 月到 2010 年 1 月間,Master Filer 已被下載 600 次,而 2008 年 2 月到 2008 年 3 月間,Sothink Web Video Downloader 4.0 版下載次數高達 4,000 次。 AMO 指出,Sothink 4.0 版本以上未受感染。最新版 5.7 版目前還未能列於 AMO 網站,但已可在 Sothink 網站下載。