A Mozilla recentemente lançou uma correção para um bug crítico que hackers estavam explorando ativamente para assumir o controle de sistemas vulneráveis. Agora, ele lançou um patch para mais um bug de dia zero. De acordo com a ZDNet, os infiltrados usaram as duas falhas em conjunto para atingir os funcionários da Coinbase: o primeiro permitia que eles executassem códigos maliciosos pelo Firefox de longe, enquanto o segundo lhes dava uma maneira de escapar do processo protegido pelo Firefox.
Aparentemente, os atacantes enviaram e-mails de spear phishing para o pessoal da troca de criptomoeda para atraí-los para um site projetado para baixar automaticamente e executar um ladrão de informações se for carregado no Firefox. O malware usado funcionou tanto no Mac quanto no Windows e pôde coletar senhas e outros dados. Um pesquisador do Google Project Zero relatou a existência do primeiro bug para a Mozilla em abril, mas o fabricante do navegador não corrigiu o problema até que a equipe de segurança da Coinbase relatou ataques ao sistema da empresa usando as duas vulnerabilidades.
Ainda não está claro como os invasores sabiam sobre os bugs para criar ataques destinados a explorá-los. E enquanto a Coinbase não encontrou evidências de exploração visando clientes, os usuários do Firefox ainda podem querer atualizar seus navegadores, especialmente agora que as falhas são de conhecimento público.
Fonte: Engadget
Nenhum comentário:
Postar um comentário