Web

Bösartiges Add-on

Mozilla killt Passwort-Räuber

15.07.2010
Von pte pte
Das Firefox-Add-on "Mozilla Sniffer" hat ahnungslosen Nutzern Login-Daten für diverse Webseiten geklaut.

Daher wurde die bösartige Browser-Erweiterung nun von Mozilla aus dem Add-on-Katalog gelöscht. Der Vorfall unterstreicht aber das Problem, dass Mozilla Firefox-Erweiterungen bislang zwar nach bekannter Malware scannt, aber nicht genau auf Codeebene prüft.

In Zukunft will Mozilla Firefox-Nutzer besser von bösartigen Add-ons schützen. Dazu will man ungeprüfte Erweiterungen durch einen Button kennzeichnen und in Listings und Suche zurückreihen. "Das geht definitiv in die richtige Richtung, wenngleich Cyberkriminelle immer noch Schlupflöcher finden könnten", meint Kaspersky-Virenanalyst Christian Funk im Gespräch mit pressetext. Ein großes Sicherheitsvorbild bleibt Apple.

Genaueres Prüfverfahren

"Ein iTunes-Modell bedeutet einen echten Sicherheitsvorteil", erklärt Funk. Denn jede iPhone-App wird genau untersucht, bevor sie überhaupt online geht. Freilich dauert das trotz Apples großer Personalressourcen teils Wochen. "Im Open-Source-Bereich gibt es eine echte Software-Flut. Daher ist es dort sehr schwierig, den gesamten Code manuell zu prüfen", sagt der Virenanalyst. Das gilt auch im Fall von Firefox-Erweiterungen. "Die Frage bei Mozilla wäre, wie viele Leute dort freiwillig mitarbeiten würden." Ein gänzlich geschlossener Prüfprozess nach Apple-Vorbild ist aber wohl kaum machbar.

Mozilla will keine totale Abschottung, damit Entwickler auch experimentelle Add-ons präsentieren können. Add-ons werden zunächst mit passenden Warnhinweisen veröffentlichet. "Normalanwender werden sich potenzieller Gefahren vielleicht nicht bewusst, wenn Mozilla darauf nicht in sehr deutlicheren Worten hinweist", betont Funk. Zudem werden nicht genau geprüfte Erweiterungen in Zukunft schlechter gereiht. Dadurch finden Durchschnittsnutzer solche Add-ons kaum. Allerdings sei denkbar, dass Cyberkriminelle durch klug gewählte Nischen eine relativ hohe Sichtbarkeit erreichen, warnt der Virenexperte.

Schad-Beispiel

Laut Funk gab es sporadisch wiederkehrend (wenngleich nicht sehr häufig) schädliche Firefox-Add-ons. Der neue Prüfprozess soll vor solchen Erweiterungen. Das jetzt entfernte Sniffer-Add-on wurde am 6. Juni trotz Virenscan veröffentlicht. Doch eine Komponente der Erweiterung fing im Browser eingegebene Passwörter und verschickte sie dann an einen anderen Server. Zum Glück haben in fünf Wochen nur etwa 1800 User das Schad-Add-on heruntergeladen. Sie werden vom Browser nun gewarnt und zur Deinstallation der Erweiterung gemahnt. Aus Sicherheitsgründen sollten betroffene Nutzer auch all ihre Passwörter ändern. (pte)