Před možným bezpečnostním rizikem varovala společnost Mozilla na svém blogu, který se věnuje právě rozšířením pro internetový prohlížeč Firefox. Nakaženy škodlivým kódem jsou podle informací firmy dvě aplikace.

Konkrétně se jedná o rozšíření Sothink Web Video Downloader 4, kde byla odhalena infiltrace Win32.LdPinch.gen, a Master Filer, jenž obsahoval Win32.Bifrose.32.Bifrose Trojan.

Rozšíření si stahovali lidé na vlastní riziko

Podle vyjádření firmy však obě rozšíření byla v takzvaném experimentálním stádiu. To znamená, že doplňky nebyly ještě schváleny administrátory společnosti Mozilla a uživatelé si je mohou stáhnout pouze na vlastní riziko.

Všechny tyto soubory by ale před zveřejněním měly být zkontrolovány antimalwarovým filtrem. Ten prý ale v tomto případě selhal, kvůli čemuž si škodlivé soubory stáhlo do svého počítače na světě více než čtyři a půl tisíce lidí.

Ihned po zjištění infiltrace administrátoři oba doplňky z webu odstranili a navíc je přidali na takzvanou černou listinu, díky čemuž by se všechny jejich dosavadní instalace měly automaticky zablokovat bez jakéhokoliv zásahu uživatele.

Škodlivý kód by podle informací Mozilly měly bez problémů v PC rozeznat antivirové programy Antiy-AVL, Avast, AVG, GData, Ikarus, K7AntiVirus, McAfee, Norman a VBA32. Problémy s rozeznáním infiltrace by ale samozřejmě neměly mít ani jiné antiviry.