Analītiķi brīdina par kaitīgu programmu, kas izplatās caur tīklu un maskējas zem Firefox atjauninājuma un īstenībā ir kārtējais „viltus antivīruss”. Mozilla Sniffer plagins, kas nodarbojas ar lietotāju paroles pārtveršanu un nodošanu uz svešu serveri, tika ielādēts FireFox6 paplašinājuma mājas lapā un tika lejupielādēts apmēram 2000 reižu pirms bloķēšanas.
Antivīrusu kompānijas F-Secure analītiķi paziņoja par kaitīga programmnodrošinājuma izplatīšanas veidu. Lai piespiestu lietotāju uzstādīt programmu datorā, ļaundari nomaskēja to zem Firefox atjauninājuma, tiek ziņots kompānijas mājas lapā. Programma izplatās pēc sekojošas shēmas. Firefox pārlūkprogrammā tiek atvērta mājas lapa, kura kopē mājas lapas dizainu ar ziņojumu par kārtējo atjauninājumu. Lietotājam tiek piedāvāts uzstādīt jauninājumu arī Adobe Flash Player, uzspiežot uz atbilstošu linku.
Netakarībā no tā, vai lietotājs uzspiedīs uz linku vai ne, sākas ff-update.exe. faila lejupielāde. Pēc faila palaišanas datorā tiek palaista Security Tool viltus utilīta, kura paziņo par mspint.exe Virus.DOS.Glew.4245. vīrusa kaitējumu. Tālāk lietotājam tiek piedāvāts samaksāt par izglābšanu no šī vīrusa. F-Secure apgalvo, ka kaitīga mājas lapa jau ir bloķēta, bet nav garantiju, kā ļaundari neizmantos jau izmēģinātu shēmu atkal.
Mozilla jau paziņoja par pāreju uz plaginu izplatīšanas jauno modeli, kuras ietvaros visu paplašinājumu kods tiks analizēts pirms izlikšanas mājas lapā. Vēlam veiksmi.
Kā avots izmantotas F-Secure un Mozilla.