Платформа социальной журналистики Medium со ссылкой на Coinbase Security сообщает об обнаруженных уязвимостях браузера Mozilla Firefox. Баг манипулирует объектами Javascript, а также атакует держателей криптовалют. В самом браузере присвоили уязвимости наивысший уровень угрозы.

С помощью бага киберпреступники запускают код и устанавливают ПО на устройства пользователей, при этом жертве не надо как-то взаимодействовать с вредоносным ПО, достаточно просмотра.

Чтобы активировать вредоносное ПО, пользователям было достаточно зайти на вредоносный сайт. Злоумышленники могли управлять данными на компьютерах жертв, в том числе изменять и создавать учетные записи.

В Mozilla призвали пользователей немедленно обновить версию браузера. Кроме того, стало известно о вредоносных приложениях для ОС Android, которые похищали одноразовые пароли аутентификации. Ряд приложений реализован на турецкой криптобирже BtcTurk.