Schädliche Firefox Extensions

Gab es schon öfter. Und kommen wieder. Nachdem die meisten Addons nicht mit dem aktuellen Firefox Quantum (57.0) funktionieren müssen neue installiert werden. NoScript gibt es zum Beispiel noch nicht. Hier muss man natürlich aufpassen, was man installiert.

Auf der Black Hat Asia wurde letztes Jahr ein Angriff vorgestellt, bei dem ein schädliches Addon Sicherheitslücken in weit verbreiteten Addons ausnutzen konnte, z.B. in

  • NoScript mit 2,5 Millionen Downloads
  • Video DownloadHelper mit 6,5 Millionen Downloads
  • Grease Monkey, 1,5 Millionen

Immerhin war Adblock Plus mit 22 Millionen Nutzern nicht betroffen.

The pair were able to upload a malicious, but ultimately harmless proof-of-concept, extension to the Firefox extension shop even passing a requested more intensive ‘fully reviewed’ analysis.

Die neuen WebExtensions sollen allerdings besser geschützt und wenigstens von diesem Angriff nicht betroffen sein.

2010 mussten sogar zwei Addons von der Firefox Download Seite entfernt werden: Master Filer wurde immerhin 600 mal heruntergeladen und installierte den Bifrose Trojaner. Sothink Web Video Downloader 4 installierte den LdPinch Trojaner und wurde 4000 mal heruntergeladen!

Diese beiden schädlichen Addons haben es auf die Download-Seite geschafft und wurden von Mozillas Malware-Scanner nicht erkannt. Danach wurden bei Mozilla zwei weitere Scanner installiert. Namen wurden nicht genannt.

Besonders gefährlich bei diesen Addons war, dass es nicht reichte, die Addons zu entfernen! Die nachgeladene Malware blieb auf dem Rechner.

The Register, Computerwoche

Leave a Reply

Your email address will not be published.

*