Mozilla đã xác nhận có add-on nhiễm mã độc trong kho tiện ích mở rộng dành cho trình duyệt FireFox và có thể lây nhiễm cho hơn 4600 người dùng.
Add-on là những thành phần mở rộng chức năng không thể thiếu cho FireFox |
Theo thông tin từ Mozilla, phần add-on có mã độc bao gồm Sothink Web Video Downloader 4.0 và tất cả các phiên bản của Master Filer đã nhiễm mã độc là loại trojan được thiết kế nhằm đánh cắp thông tin trên các máy tính lây nhiễm.
Cả 2 add-on này đều thuộc phần "Thử nghiệm" (experimental) trong kho add-on của FireFox. Sau khi xác nhận thông tin về mã độc có trong add-on, Mozilla đã xóa cả 2 ra khỏi danh sách.
Master Filer chứa mã độc Win32.Bifrose được tải về 600 lần trong 5 tháng kể từ khi nó có mặt trên kho add-on cho FireFox. Sothink Web Video Downloader 4.0 "kèm" mã độc Win32.LdPinch.gen đã được đông đảo người dùng FireFox tải về dùng với số lượng tải lên đến 4000 lượt. Phiên bản mới nhất hiện này đã là 5.7.
Bất kỳ người dùng nào cài đặt 2 add-on này đều bị trojan lây nhiễm vào máy tính. Tuy nhiên, trojan chỉ tấn công máy tính sử dụng hệ điều hành Windows, riêng Mac và Linux thoát khỏi vòng lây nhiễm.
Mozilla cũng thừa nhận việc quét kiểm tra mã độc trên các add-on đã không hoàn thành chính xác tất cả. Công cụ quét đã không dò tìm thấy mã độc trong Master Filer hay Sothink Web Video Downloader 4.0. Mozilla đã bổ sung thêm nhiều công cụ quét và tìm ra mã tấn công được nhúng vào các add-on này.
Người dùng đang sử dụng trình duyệt FireFox có cài đặt 2 add-on này cần gỡ bỏ (uninstall) ngay lập tức để tránh việc trojan tiếp tục lây nhiễm trên hệ thống. Tiến hành cập nhật trình anti-virus có trên máy và thực hiện quét toàn bộ hệ thống để dò tìm trojan.
Sothink Web Video Downloader là add-on của hãng phần mềm SourceTec Software có trụ sở tại Trung Quốc. Tuy nhiên, hãng này chưa có phản hồi gì về việc tại sao add-on của mình lại có chứa mã độc. Mức độ nguy hiểm vẫn còn mặc dù Sothink Web Video Downloader đã bị gỡ bỏ khỏi kho add-on từ Mozilla do các website chứa dữ liệu download trung gian như Download.com vẫn còn hiện diện file để người dùng tải về.
Đây không phải là lần đầu tiên Mozilla có sai sót trong việc kiểm tra mã độc trước khi đưa lên website của mình để người dùng tải về sử dụng. Vào tháng 5-2008, gần 17,000 lượt người dùng tải về gói tiếng Việt cho FireFox đã "dính luôn" mã độc có kèm trong đó.
Hacker đánh lừa người dùng FireFox để rải spyware
Hãng bảo mật eSoft cảnh báo về thanh công cụ Zango, một dạng spyware của Pinball Corp lây nhiễm vào máy tính qua hình thức đánh lừa người dùng truy cập vào một trang web giả mạo cung cấp thông tin cập nhật cho trình duyệt FireFox.
Người dùng có thể vô tình truy xuất vào trang cập nhật giả mạo qua danh sách kết quả khi tìm kiếm bản cập nhật mới nhất cho FireFox từ một công cụ tìm kiếm. Nạn nhân sẽ bị đánh lừa tải về các phần cập nhật cho FireFox nhưng thực chất là tải về một thanh công cụ cho trình duyệt (toolbar), gây phiền hà với hàng tá pop-up quảng cáo và kèm theo một ứng dụng về thời tiết hiện diện trên khay hệ thống.
Zango là thanh công cụ "phiền hà" cài đặt vào trình duyệt web rồi hiển thị những thông tin quảng cáo không mong muốn mà người dùng sẽ rất khó khăn để gỡ bỏ chúng. Zango còn là công cụ để công ty sở hữu thực hiện các "hoạt động ngầm" trên máy tính nạn nhân nếu có khách hàng yêu cầu, ví dụ như rải thư rác, đánh cắp lược trình lướt web....
Năm 2006, công ty sở hữu Zango đã phải trả mức phí phạt 3 triệu USD cho những hoạt động vi phạm quyền riêng tư của người dùng Internet từ phán quyết của tòa án liên bang Mỹ.
PHONG VÂN tổng hợp