Mozilla, Firefox tarayıcısını, Kripto para birimi değişimi Coinbase ve ZDNet’in çalışanlarını hedef alan bir kampanyaya yanıt olarak ikinci kez ekledi.
ZDNet’e göre, bilgisayar korsanları Coinbase çalışanlarına kötü amaçlı web sitelerine bağlantılar içeren e-postalar ile kimlik avı yapmaya çalışıyorlar. Firefox kullanırken linkler tıklanırsa, sistemdeki zararlı yazılımları otomatik olarak indirip çalıştırır, tarayıcı şifrelerini ve diğer hassas verileri çalar.
Firefox tarayıcı mühendisliği kıdemli direktörü Selena Deckelmann daha önce Hard Fork’e şunları söyledi: “17 Haziran 2019 Pazartesi günü, Coinbase bir mızrak avlama kampanyası için hedeflenen saldırıların bir parçası olarak kullanılan bir güvenlik açığı olduğunu bildirdi. 24 saatten daha az bir sürede, sömürü için bir düzeltme yayınladık. ”
Firefox’un 67.0.4 sürümü, Pazartesi günü açıklanan kusurdan yararlanılırken “sanal alan kaçış” olarak kullanılan ayrı bir “sıfır günlük” güvenlik açığını giderir.
Saldırganın görünen son oyunu, doğrudan kripto para birimi değişiminden fon çalmak için Coinbase’in arka uç ağına girmek oldu, ancak çalışanların şu ana kadarki tüm girişimleri engelledikleri bildirildi (ve şimdi Mozilla’nın en son yamasıyla, şanssız kalmalılar.) ).
Hala bilgisayar korsanlarının güvenlik açıklarını nasıl keşfettiği henüz belli değil. Daha da endişe verici olan bir Coinbase temsilcisi gazetecilere, saldırıların tespit edilmeden haftalar önce meydana geldiğini söyledi.
Sözcü ayrıca, bilgisayar korsanlarının, personeli kesinlikle ilgilendiren görünen Coinbase saldırılarının aksine, diğer kripto para birimi hizmetlerini kullananları hedef aldığını da doğruladı.