Mozilla: Verdächtiges Firefox-Add-on enthält doch keine Malware

Mozilla hat eine zu Beginn dieser Woche ausgesprochene Warnung vor schädlichen Erweiterungen für seinen Browser Firefox teilweise zurückgezogen. Nach einer eingehenden Untersuchung der betroffenen Add-ons – zusammen mit den Sicherheitsspezialisten von McAfee – habe man festgestellt, dass nur eine der Browsererweiterungen tatsächlich mit Malware infiziert sei.

In einem Eintrag im Mozilla Add-ons-Blog heißt es, dass der „Sothink Web Video Downloader 4.0“ nicht wie zuvor angenommen den Windows-Trojaner Win32.LdPinch enthält. Die Erweiterung steht inzwischen auch wieder auf der Mozilla-Website zum Download bereit. Wie es zu dem Fehlalarm kommen konnte, teilte das Unternehmen nicht mit.

Das Add-on „Master Filer“ hingegen beinhaltet laut Mozilla tatsächlich den Trojaner Win32.Bifrose.32.Bifrose. Allerdings hat das Unternehmen seine Schätzung für die Zahl der dadurch infizierten Rechner deutlich nach unten korrigiert. Statt 6000 sollen demnach weniger als 700 Systeme durch die Erweiterung mit Malware infiziert worden sein.

Nach Angaben von Nick Nguyen, Chef der Add-on-Entwicklung bei Mozilla, handelt es sich bei den beiden Programmen um experimentelle Add-ons für Firefox. Das bedeutet, dass nur Nutzer Zugriff darauf haben, die über ein Benutzerkonto auf der Mozilla-Website verfügen. Eine Deinstallation der Erweiterung entfernt den Trojaner nicht vom System. Dafür empfiehlt Mozilla den Einsatz einer Antivirensoftware.