Alerta: Firefox libera solução para malware que rouba arquivos de PCs

Em 10 ago 2015 - 3:33pm por redação
Alerta: Firefox libera solução para malware que rouba arquivos de PCs

A Mozilla liberou na noite desta quinta-feira, 6/8, um patch de segurança para o seu navegador Firefox após descobrir uma vulnerabilidade séria sendo explorada. A falha permite que criminosos usam um pouco de mágica JavaScript “para pesquisar e fazer upload de dados potencialmente sensíveis” do seu HD para os servidores deles.

A Mozilla pede que todos os usuários do Firefox façam o upgrade imediato para a versão 39.0.3. Qualquer pessoa com uma versão do Firefox Extended Support por meio da sua escola ou empresa deve fazer o upgrade para a versão 38.1.1.

O problema de segurança só afeta PCs, uma vez que a falha é baseada na interação entre o PDF Viewer do Firefox e outras partes do navegador. O Firefox para Android não possui o PDF Viewer, não sendo assim vulnerável, aponta a Mozilla.

A Mozilla ficou sabendo da falha após um usuário do Firefox perceber que um anúncio embutido em um site russo de notícias estava usando um exploit para buscar por arquivos sensíveis. O malware então faria upload dos arquivos para um servidor na Ucrânia. Isso tudo parece acontecer em segundo plano sem o usuário perceber nada. O malware também não deixa nenhum traço de que esteve na sua máquina.

Esse exploit específico só estava direcionado para PCs com Windows e Linux. No entanto, a Mozilla alerta que os usuários do Mac estariam vulneráveis se o malware tivesse sido criado de uma maneira diferente.

No Windows, o malware estava buscando alguns dados específicos, incluindo arquivos de configuração para vários programas de upload FTP, incluindo o Filezilla, S3 Browser, e clientes de chat como PSI Plus e Pidgin.

O impacto na sua casa

Se você usa qualquer um dos programas mencionados acima, a Mozilla te aconselha a mudar as senhas e códigos associados com eles. Caso não use, a empresa também diz que você deve atualizar o seu browser o mais rápido possível.

Comentários no Facebook