Mozilla waarschuwt Firefox-gebruikers voor een add-on die inloggegevens steelt en door 1.800 mensen is gedownload.
De Mozilla Sniffer werd op 6 juni op addons.mozilla.org geplaatst. Na onderzoek bleek dat de uitbreiding alle ingevoerde inloggegevens onderschept
en naar een remote server stuurt. De add-on is inmiddels aan de blocklist toegevoegd, waardoor de uitbreiding bij alle gebruikers wordt verwijderd.

De Mozilla Sniffer is in totaal 1.800 keer gedownload en zou 334 actieve gebruikers hebben. Alle gebruikers van de uitbreiding krijgen het advies om hun
wachtwoorden te wijzigen. De website waar de onderschepte inloggegevens naar toe werden gestuurd is op het moment offline.
"Het is dus onbekend of er nog steeds data wordt verzameld", zo merkt Mozilla op.

Waarschuwing

De opensource-ontwikkelaar maakt duidelijk dat het de uitbreiding niet heeft ontwikkeld en goedgekeurd.
"De add-on was in een experimentele fase en alle gebruikers die het installeerden hebben een waarschuwing gezien waarin werd gezegd dat die nog niet gecontroleerd was."

Volgens Mozilla staan niet gecontroleerde add-ons er bekend om dat ze virussen, Trojaanse paarden en andere malware bevatten.
"Maar sommige soorten van kwaadaardig gedrag zijn alleen tijdens een code review te detecteren."

Beveiligingslek

Naast het malware probleem waarschuwt Mozilla ook voor een lekke uitbreiding. Een kwetsbaarheid in de CoolPreviews add-on zorgt ervoor dat aanvallers
complete controle over de computer kunnen krijgen. Versie 3.0.1 en ouder zijn op addons.mozilla.org uitgeschakeld en een gepatchte versie is inmiddels geüpload.


Bron: security.nl