Einen Trojaner an Bord hatten zwei Erweiterungsprogramme für den Browser Firefox. Mittlerweile hat die Mozilla-Stiftung, die den Browser herausgibt, die Software von der Download-Web-Seite entfernt.

Derzeit sorgt vor allem Microsofts Internet Explorer wegen diverser Sicherheitslücken für Schlagzeilen. Doch auch die Open-Source-Software Firefox der Mozilla Foundation ist »nicht ohne«, was das Thema Security betrifft. Das belegt das Beispiel von zwei Add-ons für den Browser.

Die Programme, die als Ergänzung (Add-on) für Firefox angeboten wurden, enthielten einen Trojaner. Es handelte sich um »Sothink Web Video Downloader 4.0« und »Master Filer«. Beide standen allerdings »nur« n derjenigen Sektion der Mozilla-Web-Seite zum Herunterladen zur Verfügung, die Add-ons mit experimentellem Charakter vorbehalten ist.

User, die dort aufgeführte Programme installieren, tun dies auf eigene Gefahr, wie die Stiftung betont. Und gefährlich im wahrsten Sinne des Wortes waren Sothink Web Video Downloader und Master Filer allemal: Beide enthielten einen Trojaner: die Videosoftware einen Schädling namens »Win32.LdPinch.gen«, Master Filer »Win32.Bifrose.32.Bifrose«.

Nur mit Antiviren-Software zu entfernen

Nach Angaben von Mozilla schafften es die Schädlinge, von den Virenscanner unentdeckt zu bleiben, welche die Organisation einsetzt. Mittlerweile hat Mozilla nach eigenen Angaben weitere Security-Programme angeschafft, die zur Überprüfung von Add-ons herangezogen werden.

Die beiden Programme wurden mittlerweile von der Download-Seite entfernt. Allerdings haben etwa 4000 Firefox-Nutzer die Video-Download-Software heruntergeladen; bei Master Filer liegt die Zahl bei etwa 600.

Peinlich ist, dass Version 4.0 der Sothink-Software bereits zwischen Februar und Mai 2008 zum Herunterladen bereit stand. Den Qualitätsprüfern von Mozilla entging offenkundig, dass das Programm Malware mit an Bord hatte. Die neueren Versionen von Sothink sind Malware-frei.

Sobald ein Nutzer Firefox ausführt, werden die in beiden Programme versteckten Trojaner aktiv. Auch das Deinstallieren der Add-ons hilft nicht weiter. Der Firefox-Benutzer muss auf die Hilfe eines Antiviren-Programms zurückgreifen, etwa von AVG, Bitdefender, G-Data, McAfee, Symantec, Sophos oder Trend Micro, um nur einige zu nennen.

Das Problem betrifft nur die Windows-Versionen von Firefox und der beiden Programme. Linux- und MacOS-Anwender sind auf der sicheren Seite.

Lesen Sie mehr zum Thema

Weitere Artikel zu Mozilla

Dell Lifecycle Hub kommt nach Deutschland​

PC-Lifecycle-Management als Service

Adaptiva stellt Autonomous Patch vor

Vollständig automatisiertes Patching

Label oft falsch oder irreführend

Datenschutz-Diskrepanz bei den Top-Apps im Google Play Store

Akutelles Release von Baramundis Management-Suite

UEM im Zeichen der Usability

Ivanti mit drei Erweiterungen der…

Module für den sicheren digitalen Arbeitsplatz