Jeudi dernier, Mozilla publiait une alerte à propos de deux extensions expérimentales de Firefox trouvées infectées par des chevaux de Troie dans sa logithèque Addons.mozilla.org. Aujourd’hui une mise à jour vient nous apprendre que seul l’un des deux modules complémentaires était infecté. Pour l’extension la plus téléchargée, il s’agissait d’un faux positif.

Mise à jour de l’avis de sécurité d’AMO

La semaine dernière, nous avons découvert deux exemples de malwares soupçonnés dans des modules expérimentaux sur AMO. Depuis cette révélation, nous avons travaillé avec des experts en sécurité et des développeurs de modules complémentaires pour déterminer que le cheval de Troie soupçonné dans la version 4.0 de Sothink Video Downloader était un faux positif et que l’extension ne contient pas de malware. La même enquête a aussi confirmé que l’extension Master Filer contenait bien un exemplaire valide d’un cheval de Troie. Notre estimation de 6 000 téléchargements infectés a été révisée à moins de 700. Le Sothink Video Downloader a été réactivé sur AMO. Nous nous excusons auprès de nos utilisateurs et des développeurs de Sothink pour la gêne occasionnée.

Merci à l’équipe de McAfee pour avoir travaillé avec nous afin de mieux comprendre cette menace.

Sources et références

Mozilla Add-ons Blog, Nick Nguyen (osunick) :