Компания Mozilla устранила уязвимость в браузере Firefox, которую злоумышленники использовали для кражи персональных данных пользователей. Вредоносный код содержался в рекламном блоке, размещенном на одном из российских новостных сайтов (его адрес не приводится). Проникнув в систему, троянец искал на компьютере конфиденциальные файлы и загружал их на удаленный сервер, находящийся, предположительно, на территории Украины.

Как говорится в блоге Mozilla, уязвимое место было найдено механизме браузера, который разделяет контекст JavaScript и встроенный в Firefox просмотрщик PDF-файлов. В последней версии браузера, 39.0.3, эта "дыра" была закрыта.

Вредоносный JavaScrip-код получал доступ к файловой системе Windows и Linux через рекламное объявление. Оказавшись на ПК, троянец искал файлы, в которых могла содержаться конфиденциальная информация. В частности, его интересовали конфигурационные файлы "восьми популярных" FTP-клиентов и "облачного" хранилища Amazon S3, а также данные об аккаунтах .purple и Psi+. Эти сведения затем отсылались на дистанционный сервер.

Уязвимость не затронула владельцев компьютеров Mac. Тем не менее, предупредили в Mozilla, пользователи систем OS X также не защищены, если хакеры видоизменят скрипт.

Источник: блог Mozilla