Mozilla: Verdächtiges Firefox-Add-on enthält doch keine Malware

Mozilla hat eine zu Beginn dieser Woche ausgesprochene Warnung vor schädlichen Erweiterungen für seinen Browser Firefox teilweise zurückgezogen. Nach einer eingehenden Untersuchung der betroffenen Add-ons – zusammen mit den Sicherheitsspezialisten von McAfee – habe man festgestellt, dass nur eine der Browsererweiterungen tatsächlich mit Malware infiziert sei.

In einem Eintrag im Mozilla Add-ons-Blog heißt es, dass der „Sothink Web Video Downloader 4.0“ nicht wie zuvor angenommen den Windows-Trojaner Win32.LdPinch enthält. Die Erweiterung steht inzwischen auch wieder auf der Mozilla-Website zum Download bereit. Wie es zu dem Fehlalarm kommen konnte, teilte das Unternehmen nicht mit.

Das Add-on „Master Filer“ hingegen beinhaltet laut Mozilla tatsächlich den Trojaner Win32.Bifrose.32.Bifrose. Allerdings hat das Unternehmen seine Schätzung für die Zahl der dadurch infizierten Rechner deutlich nach unten korrigiert. Statt 6000 sollen demnach weniger als 700 Systeme durch die Erweiterung mit Malware infiziert worden sein.

Nach Angaben von Nick Nguyen, Chef der Add-on-Entwicklung bei Mozilla, handelt es sich bei den beiden Programmen um experimentelle Add-ons für Firefox. Das bedeutet, dass nur Nutzer Zugriff darauf haben, die über ein Benutzerkonto auf der Mozilla-Website verfügen. Eine Deinstallation der Erweiterung entfernt den Trojaner nicht vom System. Dafür empfiehlt Mozilla den Einsatz einer Antivirensoftware.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago