Site russo explora falha do Firefox e rouba arquivos

Descobriu-se que um site russo estava explorando uma vulnerabilidade no navegador Firefox, da Mozilla que permite que hackers procurem e roubem arquivos do computador de um usuário, de acordo com um relatório publicado na sexta-feira.

O especialista em cibersegurança Martijn Grooten observou no blog malwares Virus Bulletin que o Portable Document Format (PDF) do navegador leitor, contém um bug que poderia permitir que um invasor pudesse bisbilhotar os arquivos de um computador.

"A vulnerabilidade permite que um invasor crie um PDF especialmente criado que injeta o código JavaScript no contexto de arquivo local," Grooten observou em seu post. "Isto pode ser utilizado para transferir ficheiros de locais para um servidor controlado pelo intruso."

O problema Firefox é o mais recente em uma série de vulnerabilidades de hackers recentemente descobertos, incluindo erros gritantes na Android, do Google e sistemas operacionais móveis da Apple iOS. Na maioria dos casos, os especialistas identificaram o problema antes que fossem detectados quaisquer usos maliciosos. No entanto, com a mais recente bug do Firefox, a falha foi descoberta porque estava a ser explorada "in the wild" - segurança tech-speak que significa que o malware on-line já estava tentando invadir computadores através da vulnerabilidade.

Um anúncio para uma marca não divulgada em um site de notícias russo foi encontrada a utilizar a vulnerabilidade de pesquisa para arquivos específicos e enviá-los para um servidor na Ucrânia. Parece que o malware está alvejando arquivos que são normalmente utilizados por desenvolvedores de software.

"Os arquivos que ele estava procurando foram surpreendentemente focados para um exploit lançado em um site de notícias gerais público, embora, é claro, não sabemos onde mais o anúncio malicioso poderia ter sido implantado", disse o pesquisador da Mozilla, Daniel Veditz em um comunicado.

Veditz alegou que o malware não deixa qualquer evidência de que passou em uma máquina infectada. Mozilla lançou um patch de emergência que corrige o problema e alertou todos os usuários do Firefox a atualizarem para a versão 39.0.3.