Російська хакерська група, відома як “RomCom,” використала дві раніше невідомі вразливості для атак на користувачів браузерів Firefox і Tor у середовищі Windows 10 та 11. Про це повідомляє антивірусна компанія ESET, яка описує цю атаку як потенційно масштабну кампанію, спрямовану на користувачів у Європі та Північній Америці.
Зловмисники поширювали атаки через шкідливі веб-сторінки, що імітують фейкові новинні ресурси. Якщо вразливий браузер відвідує таку сторінку, автоматично активуються програмні вразливості, що дозволяють встановити на комп’ютері бекдор. Для цього не потрібна жодна взаємодія з користувачем, зазначає ESET.
Нові вразливості та методи атаки
Перша вразливість, CVE-2024-9680, дозволяє браузерам Firefox і Tor виконувати шкідливий код у захищеному середовищі. Хакери комбінували цю атаку з другою вразливістю Windows 10 і 11, CVE-2024-49039, яка дозволяє запускати додатковий код на рівні операційної системи. Це призводить до прихованого встановлення бекдора, здатного шпигувати за комп’ютером, збирати файли, робити скріншоти, а також красти cookies і збережені паролі браузерів.
Виправлення та потенційні ризики
Mozilla, Tor та Microsoft вже випустили оновлення для усунення цих вразливостей. Зокрема, браузери Firefox і Tor отримали оновлення ще 9 жовтня, через день після того, як Mozilla приватно повідомила про проблему. Microsoft виправила вразливість у Windows 12 листопада.
Однак користувачі, які не встановили останні оновлення, залишаються в зоні ризику. За даними ESET, приблизно 250 користувачів у різних країнах могли стати жертвами цих атак, які, ймовірно, почалися ще в жовтні.
Хто стоїть за атакою
ESET пов’язує ці атаки з групою “RomCom,” яка займається кіберзлочинами та шпигунством. Це вже другий випадок, коли “RomCom” використала значну вразливість нульового дня. У червні 2023 року ця група експлуатувала CVE-2023-36884 через Microsoft Word.
Користувачам рекомендовано якомога швидше оновити свої системи та браузери для захисту від можливих атак.
