Udviklerne af Thunderbird-projektet har advaret brugere om forekomsten af annoncer i Googles reklamenetværk, der tilbyder at installere færdige builds af Thunderbird-mailklienten. Faktisk blev malware distribueret under dække af Thunderbird, som efter installationen indsamlede og sendte fortrolige og personlige oplysninger fra brugernes systemer til en ekstern server, hvorefter angriberne afpressede penge til gengæld for ikke at afsløre de modtagne oplysninger (for eksempel virksomhedsdata, der ikke var genstand for offentliggørelse). Ud over Thunderbird er annoncer for lignende ondsindede builds af Discord, Microsoft Teams og Adobe Reader blevet optaget.
Brugere rådes til kun at bruge officielle Thunderbird-downloadkilder, såsom thunderbird.net, pakker fra standardlagrene for Linux-distributioner og de officielle projektsider i Microsoft Store-, Snap Store- og Flathub-katalogerne.
Kilde: opennet.ru
