Rozszerzenia są istotnym elementem Firefoksa, a wiele osób decyduje się na korzystanie z tej przeglądarki właśnie ze względu na bogatą bazę dodatków wzbogacających jej działanie. Wszystkie znajdujące się na stronie Mozilla Add-ons dodatki są sprawdzane i akceptowane przez Mozillę, a mimo to okazało się, że dwa spośród dostępnych od kilku miesięcy rozszerzeń zawierały złośliwe oprogramowanie.

Mozilla poinformowała w piątek, że wersja 4.0 rozszerzenia Sothink Web Video Downloader oraz wszystkie wydania Master Filer były zainfekowane trojanem.  Sothink Web Video Downloader został usunięty z katalogu na początku lutego, lecz do tego czasu zdołało go pobrać około 4 tys. osób, a Master Filer zniknął z bazy pod koniec stycznia, po pobraniu go około 600 razy. Istnieje duże prawdopodobieństwo, że komputery osób, które zainstalowały te rozszerzenia, zostały zainfekowane trojanem dającym hakerom możliwość przejęcia kontroli nad systemem.

Z ustaleń Mozilli wynika, że zagrożenie dotyczy tylko użytkowników Firefoksa na platformę Windows z zainstalowanym którymś z tych rozszerzeń. Fundacja przestrzegła jednak, że odinstalowanie rozszerzenia nie spowoduje usunięcia trojana z systemu. Zalecane jest zeskanowanie systemu za pomocą programu antywirusowego (a najlepiej kilku) lub też zainstalowanie systemu operacyjnego od samego początku. Na blogu Mozilli można znaleźć listę zalecanych przez nią antywirusów, które powinny wykryć tego trojana.

Użytkowników zastanawia jednak przede wszystkim to, dlaczego trojany nie zostały wykryte już wcześniej. Okazuje się, że powodem były ograniczenia techniczne. Narzędzia do wykrywania złośliwego oprogramowania, których Mozilla używała w momencie weryfikowania tych rozszerzeń, nie wykryły żadnego malware’u. W tej chwili Mozilla korzysta z dwóch dodatkowych silników skanujących, przy użyciu których zeskanowała ponownie wszystkie rozszerzenia. Poza dwoma wymienionymi na początku przypadkami nie wykryła jednak złośliwego oprogramowania.

Nie jest to pierwszy raz, gdy Mozilla znalazła takiego niechcianego gościa w rozszerzeniach do swojej przeglądarki. W 2008 r. okazało się, że w jednym z dodatków do Firefoksa 2 znajdował się wirus, który powodował wyświetlanie się reklam. Dodatek został pobrany 17 tys. razy, nim został usunięty z bazy.