:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/HH665V3K6BGTXODXZQVQ4RALUQ.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/FNM5F7TSSBGENIG4Y6NLWEH7PI.jpg)
Mozilla Sniffer era el nombre de la extensión para Firefox que robaba información tal como contraseñas y nombre de usuario de cada sitio que visitaban los incautos que instalaron éste addon y lo enviaba a un servidor remoto.
La extensión llevaba activa ya cinco semanas y había sido descargada más de 1.800 veces. Mozilla comunicó en una entrada en su blog que ya eliminaron la extensión por completo de sus bases de datos y se apuran en aclarar que:
Mozilla Sniffer no fue desarrollado por Mozilla y no fue revisado en ningún momento por Mozilla. La extensión estaba en estado experimental y aquellos usuarios que la instalaron debieron recibir una advertencia indicando su estado de no-revisado. Los addons no-revisados son escaneados para detectar virus, troyanos y otros malwares pero en ciertos casos sólo es posible detectar comportamiento malicioso revisando el código.
Finalmente Mozilla asegura estar implementando un nuevo modelo de seguridad para addons.mozilla.org, de forma que todas las extensiones añadidas, sus códigos sean revisados antes de estar disponibles para descarga.
Por cierto la compañía instó a todos aquellos que la tuvieron alguna vez instalada que cambien de inmediato todas sus contraseñas y que basta con desinstalarla para estar libre del malware.
Mucho ojo con aquella extensión desconocida, puede costarles muy caro.
Link: Mozilla disables password-stealing Firefox add-on (CNET)
