Secondo McAfee alcuni messaggi di spam che sembrano provenire da Wall-Mart contengono un software spyware sotto forma di estensione per Firefox.
Usando windows come sistema operativo, l'estensione si installa automaticame presentandosi come numberedlinks che esiste davvero, e sembra pure una comoda estensione.
Lo spyware è stato denominato "FormSpy", si occupa di catturare password e numeri di carte di credito per poi spedirle su un server di terzi.
Il file allegato alle mail di spam è un eseguibile che se avviato scarica l'estensione dal sito di terzi e la installa direttamente nei file di configurazione di Firefox in modo che non si possa rimuovere.
Trattandosi di un'infezione pressoché impossibile, se si usa il solito buon senso, McAfee l'ha valutata a basso rischio.
Anche perché gli utenti Firefox sanno benissimo che il browser permette di scegliere quali siti siano abilitati ad installare automaticamente le estensioni, e di solito non se ne autorizza nessuno.
