В Сети зафиксирована активность ботнета, который состоит из 12,5 тысяч зараженных компьютеров. Его главной особенностью является то, что он выдает себя за подлинное дополнение для браузера Mozilla Firefox.
После инсталляции на компьютере жертвы вредоносная программа осуществляла поиск SQL-инъекций на сайтах, которые посещала жертва. Скомпрометированные таким образом сайты злоумышленники использовали для того, чтобы увеличить количество зараженных машин. Эксперт по ИБ также подчеркнул, что таким образом ботнету удалось обнаружить свыше 1,8 тысяч web-страниц, уязвимых к SQL-инъекциям.
После попадания в систему с установленным браузером Mozilla Firefox, зловред устанавливает плагин «Microsoft.NET Framework Assistant» (не путать с оригинальным, но практически бесполезным расширением от Microsoft), который и осуществляет сканирование посещаемых страниц.
В настоящее время расширение добавлено в блоклист Mozilla.

Подробнее: http://www.securitylab.ru/news/448591.php
Botnet Enlists Firefox Users to Hack Web Sites
Microsoft .NET Framework Assistant (malware) has been blocked for your protection.