أرسلت شركة "موزيلا" تحديثاً جديداً لمصتفحها "فايرفوكس" لسد ثغرة أمنية جديدة تم استخدامها لاستهداف شركة لتبادل العملات الرقمية.
وذكر موقع ZDNet، ان التحديث الأخير من "موزيلا" لمتصفح "فايرفوكس" يأتي عقب ثلاثة أيام من قيامها بارسال تحديث لسد ثغرة أمنية مكنت المخترقين من الوصول للنظام الداخلي لأجهزة المستخدمين، إلا أن المخترقين استفادوا من ثغرة ثانية لاستهداف شركة تبادل العملات الرقمية Coinbase.
وأتاحت الثغرة الأولى زرع برمجيات ضارة عن بعد بأجهزة موظفي الشركة، بينما استُغلت الثانية للهروب من إجراءات الأمان في المتصفح.
وأوضح تقرير، أن عملية القرصنة قد تمت على ما يبدو عبر إرسال رسائل بريد الكتروني احتيالية للموظفين، تحولهم بشكل مباشر لموقع مصمم لتشغيل وتنزيل أداة تتبع وسرقة بيانات تلقائياً في حال إضافتها على فايرفوكس من خلال استغلال هاتين الثغرتين.
وتم توزيع البرمجات الضارة التي استخدمها المخترقين في الأجهزة عملت على نظامي التشغيل ماك وويندوز، فيما هناك احتمال لوصول القراصنة لأنواع مختلفة من البيانات الخاصة خلال هذه العملية ربما قد شملت كلمات مرور.
وأفاد التقرير إلى أن فريق "جوجل" للتحليل والأمان "بروجيبكت زيرو" قد نبه "موزيلا" للثغرة الأولى في متصفحها في نيسان الماضي، لكن "موزيلا" لم تقم بأي إجراءات وقائية حينها واستمرت الثغرة على حالها حتى تم استغلالها في استهداف Coinbase.
سيريانيوز