Mozilla несколько месяцев распространяла вредоносный код

Mozilla несколько месяцев распространяла вредоносный код

Для заражения использовался вирус Xorer, в сигнатурах антивирусных компаний он появился значительно позже атаки на Firefox.

Как выяснилось на этой неделе, инфицированным оказался вьетнамский языковой пакет. При его установке на компьютер пользователя попадала троянская программа Xorer, начинавшая отображать рекламные объявления.  По словам руководителя отдела безопасности Mozilla Уиндоу Снайдера  Mozilla постоянно проводит антивирусное сканирование программ, однако троян Xorer изначально обнаружить не удалось причине того, что информация о нем была занесена в антивирусные базы данных только 28 февраля. Пока не совсем ясно, как инфицированный пакет попал в раздел загрузок. Высказываются предположения, что зараженным был компьютер одного из разработчиков вьетнамской локализации.

Все те, кто загрузил вьетнамскую локализацию в период с 18 февраля по начало мая, получили зараженную версию пакета. Для заражения использовался вирус Xorer, в сигнатурах антивирусных компаний он появился значительно позже атаки на Firefox. Точное число пострадавших приверженцев Firefox  неизвестно, как сообщается назойливой рекламой оказались заражены только вьетнамские версии браузера.

Так или иначе, но распространение вьетнамского языкового пакета временно приостановлено. Пользователям, загрузившим дополнение, рекомендуется отключить его через меню настроек Firefox. В ближайшее время разработчики намерены выпустить исправленную версию пакета.

Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.