Pesquisar
CTRL+KPesquisar
CTRL+K "O Mozilla fez um alerta em seu blog a respeito de um complemento malicioso para o seu navegador que consegue roubar passwords dos usuários."
0
O Mozilla fez um alerta em seu blog a respeito de um complemento malicioso para o seu navegador que consegue roubar passwords dos usuários. O software, chamado “Mozilla Sniffer”, foi baixado cerca de 1.800 vezes durante as cinco semanas que esteve disponível na página addons.mozilla.org.
De acordo com a Mozilla, ao ser instalado, o add-on passa a roubar as senhas digitadas no navegador. O recurso do browser “blocklist” pedirá que o add-on seja desinstalado nos computadores que executam o programa. Recomenda-se aos usuários que instalaram o complemento alterar suas senhas.
Mozilla Sniffer intercepta dados de login e envia para um servidor remoto não confiável. O software não foi desenvolvido pela Mozilla, nem foi comentado pela empresa. Add-ons são digitalizados para vírus, cavalos de Tróia e outros malwares, mas algumas atividades maliciosas só podem ser detectadas através da revisão do código, afirma a Mozilla.
“Nós já estamos trabalhando na implementação de um novo modelo de segurança para addons.mozilla.org que exigirá que todos os códigos add-ons sejam revisados antes de serem instalados localmente”, disse a empresa.
Não é primeira vez que Mozilla deixa passar complementos perigosos. Extensões como a CoolPreviews que poderia ser usada por hackers para tomar o controle da máquina e outra que adicionava o idioma vietnamita ao Firefox mas era um vírus já figuraram a lista destes famosos complementos do navegador.
