Die Entwickler des Thunderbird-Projekts warnten Nutzer vor Anzeigen im Google-Werbenetzwerk, die die Installation vorgefertigter Versionen des Thunderbird-Mail-Clients anboten. Tatsächlich wurde unter dem Deckmantel von Thunderbird Schadsoftware verbreitet, die nach der Installation vertrauliche und persönliche Informationen von den Systemen der Nutzer sammelte und an einen externen Server übermittelte. Anschließend erpressten die Angreifer Geld im Austausch für die Geheimhaltung der erhaltenen Informationen (z. B. nicht offenzulegender Unternehmensdaten). Neben Thunderbird wurde auch Werbung für ähnliche Schadsoftware-Versionen von Discord, Microsoft Teams und Adobe Reader registriert.
Benutzern wird empfohlen, nur offizielle Thunderbird-Downloadquellen wie thunderbird.net, Pakete aus den Standard-Repositorys von Linux-Distributionen und die offiziellen Projektseiten in den Katalogen von Microsoft Store, Snap Store und Flathub zu verwenden.
Source: opennet.ru
