McAfee ha scoperto una estensione di Firefox che, lungi dall’essere al servizio dell’utenza, vi determina anzi una alta situazione di rischio in quanto controlla gli spostamenti del mouse e quanto digitato per poter ottenere (ed inviare ad un server remoto) riferimenti per ICQ, pagamenti online, carte di credito, POP3, FTP, eccetera.
L’estensione si presenta sotto le vesti dell’innocente Numberedlinks 0.9 ma, una volta installata, inizia l’attività truffaldina del software. A differenza delle estensioni normali il file .xpi non offre notifica dell’avvenuta installazione, rendendo così l’utente ulteriormente vulnerabile.
Alla luce del crescente successo del browser Mozilla e dell’estrema facilità di installazione dell’estensione maligna (denominata FormSpy), per gli utenti è necessario porre particolare attenzione durante l’installazione degli Add-on affinchè la provenienza dei file sia sicura e garantita.