Circa 5000 utenti sono caduti vittime di due estensioni ospitate nel portale degli Addon per Firefox. Le estensioni incriminate sono Master Filer e Sothink Web Video Downloader (solo la versione 4.0).
Entrambe le estensioni scaricano sul computer della vittima alcuni Trojan. Il pericolo ha colpito solo gli utenti Windows ed è stato circoscritto grazie ai confini della sezione Experimental del portale. Per accedere a questa sezione, infatti, occorre iscriversi e fare qualche click in più, la fine di allontanare gli utenti meno esperti da quelle che possono essere le estensioni meno stabili.
Nessuno sospettava però che i problemi non sarebbero arrivati dalla poca stabilità, ma dalla presenza di malware veri e propri, che sono stati rilevati in seguito ad alcune segnalazioni. Già il 25 gennaio scorso Mozilla aveva provveduto a rimuovere l´estensione Master Filer, e in seguito ad una scansione approfondita di tutte le estensioni ospitate, ha individuato e cancellato anche il secondo colpevole. E non è tutto.
Sembra che non solo le estensioni per Firefox siano usate per veicolare ospiti indesiderati, ma anche il suo nome. Sono stati individuati infatti alcuni tentativi di phishing ai danni degli utenti di Firefox, che si vedevano presentare delle pagine Web da cui scaricare l´ultima versione del browser.
Solo che invece del file di installazione di Firefox, l´attacco propinava agli ignari utenti una toolbar pubblicitaria per "Internet Explorer".