به گزارش گرداب، فارس به نقل از نکست وب نوشت: آسیب پذیری مذکور به گونه ای است که منجر به سرقت اطلاعات و فایل های شخصی کاربران و آپلود آنها بر روی یک سرور اوکراینی میشود. این کار به طور مخفیانه صورت گرفته و کاربران نیز از آن مطلع نمیشوند.
کدمخرب یاد شده در یک آگهی تبلیغاتی که در یک سایت خبری روسی گنجانده شده مخفی شده است. این آسیب پذیری مربوط به ابزار نمایش فایل های پی دی اف در مرورگر فایرفاکس بوده و از امکانات جاوا اسکریپت برای فعالیت های خود بهره می گیرد.
طراح این شیوه سرقت اطلاعات در ویندوز به دنبال فایل های پیکربندی اف تی پی، subversion، .purple و اطلاعات حساب های کاربری و در لینوکس به دنبال فایل های پیکربندی و مسیرهای کاربری است. تا به حال گزارشی از حمله به کاربران مک از این طریق گزارش نشده، اما این رایانه ها هم در صورت حمله از تبعات آن مصون نخواهند بود.
بر اساس اخبار منتشر شده سوءاستفاده از این نوع حملات تاکنون محدود به روسیه بوده، اما احتمال دارد دامنه آن به دیگر کشورهای جهان هم کشیده شود. کاربران برای جلوگیری از وقوع هرگونه مشکلی باید به جدیدترین نسخه از مرورگر فایرفاکس یعنی 39.0.3 مهاجرت کنند.