TTO - Mozilla đã xác nhận có add-on nhiễm mã độc trong kho tiện ích mở rộng dành cho trình duyệt FireFox và có thể lây nhiễm cho hơn 4600 người dùng.

Add-on là những thành phần mở rộng chức năng không thể thiếu cho FireFox

Theo [You must be registered and logged in to see this link.], phần add-on
có mã độc bao gồm Sothink Web Video Downloader 4.0 và tất cả các phiên
bản của Master Filer đã nhiễm mã độc là loại trojan được thiết kế nhằm
đánh cắp thông tin trên các máy tính lây nhiễm.

Cả 2 add-on này đều thuộc phần "Thử nghiệm" (experimental) trong [You must be registered and logged in to see this link.] của FireFox. Sau khi xác nhận thông tin về mã độc có trong add-on, Mozilla đã xóa cả 2 ra khỏi danh sách.

Master Filer chứa mã độc [You must be registered and logged in to see this link.] được
tải về 600 lần trong 5 tháng kể từ khi nó có mặt trên kho add-on cho
FireFox. Sothink Web Video Downloader 4.0 "kèm" mã độc [You must be registered and logged in to see this link.] đã được đông đảo người dùng FireFox tải về dùng với số lượng tải lên đến 4000 lượt. Phiên bản mới nhất hiện này đã là 5.7.

Bất kỳ người dùng nào cài đặt 2 add-on này đều bị
trojan lây nhiễm vào máy tính. Tuy nhiên, trojan chỉ tấn công máy tính
sử dụng hệ điều hành Windows, riêng Mac và Linux thoát khỏi vòng lây
nhiễm.

Mozilla cũng thừa nhận việc quét kiểm tra mã độc trên
các add-on đã không hoàn thành chính xác tất cả. Công cụ quét đã không
dò tìm thấy mã độc trong Master Filer hay Sothink Web Video Downloader
4.0. Mozilla đã bổ sung thêm nhiều công cụ quét và tìm ra mã tấn công
được nhúng vào các add-on này.

Người dùng đang sử dụng trình duyệt FireFox có cài đặt
2 add-on này cần gỡ bỏ (uninstall) ngay lập tức để tránh việc trojan
tiếp tục lây nhiễm trên hệ thống. Tiến hành cập nhật trình anti-virus
có trên máy và thực hiện quét toàn bộ hệ thống để dò tìm trojan.

Sothink Web Video Downloader là add-on của hãng phần
mềm SourceTec Software có trụ sở tại Trung Quốc. Tuy nhiên, hãng này
chưa có phản hồi gì về việc tại sao add-on của mình lại có chứa mã độc.
Mức độ nguy hiểm vẫn còn mặc dù Sothink Web Video Downloader đã bị gỡ
bỏ khỏi kho add-on từ Mozilla do các website chứa dữ liệu download
trung gian như Download.com vẫn còn hiện diện file để người dùng tải về.

Đây không phải là lần đầu tiên Mozilla có sai sót
trong việc kiểm tra mã độc trước khi đưa lên website của mình để người
dùng tải về sử dụng. Vào tháng 5-2008, gần 17,000 lượt người dùng tải
về gói tiếng Việt cho FireFox đã "dính luôn" mã độc có kèm trong đó.

Hacker đánh lừa người dùng FireFox để rải spyware

Hãng bảo mật eSoft cảnh báo về thanh công cụ
Zango, một dạng spyware của Pinball Corp lây nhiễm vào máy tính qua
hình thức đánh lừa người dùng truy cập vào một trang web giả mạo cung
cấp thông tin cập nhật cho trình duyệt FireFox.

Người dùng có thể vô tình truy xuất vào trang cập nhật
giả mạo qua danh sách kết quả khi tìm kiếm bản cập nhật mới nhất cho
FireFox từ một công cụ tìm kiếm. Nạn nhân sẽ bị đánh lừa tải về các
phần cập nhật cho FireFox nhưng thực chất là tải về một thanh công cụ
cho trình duyệt (toolbar), gây phiền hà với hàng tá pop-up quảng cáo và
kèm theo một ứng dụng về thời tiết hiện diện trên khay hệ thống.

Zango là thanh công cụ "phiền hà" cài đặt vào trình
duyệt web rồi hiển thị những thông tin quảng cáo không mong muốn mà
người dùng sẽ rất khó khăn để gỡ bỏ chúng. Zango còn là công cụ để công
ty sở hữu thực hiện các "hoạt động ngầm" trên máy tính nạn nhân nếu có
khách hàng yêu cầu, ví dụ như rải thư rác, đánh cắp lược trình lướt
web....

Năm 2006, công ty sở hữu Zango đã phải trả mức phí
phạt 3 triệu USD cho những hoạt động vi phạm quyền riêng tư của người
dùng Internet từ phán quyết của tòa án liên bang Mỹ.

'"st"'