Фирма Mozilla устранила уязвимость в браузере Firefox, которую злоумышленники использовали для кражи персональных данных пользователей. Вредоносный код содержался в рекламном блоке, размещенном на каком-то из российских новостных интернет-представительств (его адрес не приводится). Проникнув в систему, троянец искал на компьютере конфиденциальные файлы и загружал их на удаленный сервер, расположенный, по одной из версий, в пределах Украины.

Как сообщается в блоге Mozilla, беспомощное место было обнаружено механизме браузера, который разделяет контекст JavaScript и встроенный в Firefox просмотрщик PDF-файлов. В последней версии браузера, 39. 0. 3, эта " дыра" была закрыта.

Вредоносный JavaScrip-код получал доступ к файловой системе Windows и Linux через рекламное объявление. Оказавшись на ПК, троянец искал файлы, где могла содержаться конфиденциальная информация. Например, его интересовали конфигурационные файлы " восьми популярных" FPT-клиентов и " облачного" хранилища Amazon S3, а также информацию об аккаунтах. Purple и Psi+. Эти данные потом отсылались на дистанционный сервер.

Уязвимость не затронула владельцев компьютеров Mac. Так или иначе, предупредили в Mozilla, пользователи систем OS X также не защищены, если хакеры видоизменят скрипт.