Az internetes biztonsági témákra szakosodott Brian Krebs újabb érdekes beszámolóval állt elő, amely remekül példázza, hogy rendkívül óvatosan kell eljárni a böngészők – jelen esetben specifikusan a Firefox – különféle bővítményeinek telepítésekor.
A Krebs által leleplezett „Advanced Power” botnet azért különleges, mert a kliensoldali fele egy ártatlannak tűnő Firefox-kiegészítő (hamis Microsoft .NET Framework Assistant), amely automatizált módon SQL-injectionös sérülékenységeket keres a felhasználó által meglátogatott weboldalakon. Hibák megtalálása esetén a kiegészítő hazatelefonál az információkkal vezérlőszerverhez, hogy aztán vélhetően hús-vér hackerek vehessék górcső alá a könnyen támadhatónak tűnő célpontokat,
Az újságíró szerint a botnet 2013 májusában léphetett akcióba, úgy tűnik azóta 12500 számítógépet sikerült bevonnia a tömeges adatgyűjtésbe, amelyek 1800 sérülékeny webhelyet fedeztek fel. A beépülő elméletileg képes volt jelszavakat is lopni a Firefoxból, ám a jelek szerint ezen funkcionalitását nem aktiválták az üzemeltetők.
Krebs írásának megjelenése után a Mozilla blokkolólistára tette a kártékony beépülőt, így az letiltásra kerül a fertőzött eszközökön.
(Forrás: Krebs On Security)
