الرئيسية الأخبار التقنية مستخدمي Firefox يتعرضون للسرقة بسبب الإعلانات الضارة

مستخدمي Firefox يتعرضون للسرقة بسبب الإعلانات الضارة

0
0
888

اكتشف طاقم بحث أمني تابع لشركة Mozilla الشركة المنتجة ل Firefox في وقت سابق هذا الأسبوع وجود بعض الإعلانات الضارة في موقع إخباري روسي يقوم بسرقة الملفات المحلية من النظام وتحميلها على الخوادم الأوكرانية حتى بدون معرفة المستخدم ل Firefox .

هذه الإعلانات الضارة تقوم باستغلال نقاط ضعف خطيرة في مستعرض PDF الخاص بFirefox والنصوص الخاصة بJavaScript بهدف زرع ووضع نص قادر على البحث عن الملفات الحساسة داخل أنظمة الملفات المحلية للمستخدم .

ولكن المطمئن في الأمر أن إصدارات Mozilla Firefox التي لا تحتوي على مستعرض PDF مثل Firefox الخاص بAndroid لا تتأثر بالإنتهاك من قبل الإعلانات الضارة ولا تتعرض لسرقة الملفات المحلية .

تلك الإعلانات الضارة لا تقوم بعمليات برمجة عشوائية وإنما تقوم بوضع حمولة JavaScript في سياق الملفات المحلية سامحة لذلك النص الضار “script” بالتغلغل داخل الملفات المحلية للمستخدم ورفعها إلى خوادم المقرصن حيث يكون كل ما عليه فعله هو تحميل الصفحة التي النص الضار وانتظاره أن يقوم بسرقة الملفات بهدوء .

ووفقا لقائد فريق البحث الأمني Daniel Veditz التابع لMozilla فإن هذه الإعلانات الضارة تبحث بشكل أساسي عن :

– ملفات تكوين FTP على جهازك

– متصفح s3

– Filezilla

– معلومات حساباتك المختلفة على أنظمة Windows

– ملفات التكوين العالمية التي تمتلكها

– دلائل المستخدم على أنظمة Linux

وأي ملفات يتم الحصول عليها ترفع تلقائيا إلى خوادم في أوكرانيا .

كما كتب الباحث Veditz أن هذه الإعلانات الضارة لا تترك أي أثر على وجودها لذا سيكون من الحكمة سواء كنت مستخدم Windows أو Linux أن تقوم بتغيير كلمات المرور والمفاتيح الموجودة في الملفات المذكورة في الأعلى والبرامج المرتبطة بها ، ويعتبر مستخدمي Mac آمنين من هذه النصوص الضارة ولكن هناك احتمال وجود حمولات أخرى قد تكون قادرة على إصابة أنظمة Mac .

في حين تتأثر كل إصدارات Firefox ولكن الخبر السار هو أن Mozilla قد قامت بإصلاح تلك المشكلة في برامجها لذلك تنصح المستخدمين بتحديث متصافحاتها إلى Firefox 39.0.3 لحمايتهم من الإستغلال من قبل أي ملفات أو إعلانات ضارة يمكن أن تهاجمهم .

شاهد المزيد
التعليقات مغلقة