Неділя, 8 Грудня, 2024

Російські хакери використали “нульовий день” для атаки на користувачів Firefox і Tor

Російська хакерська група, відома як “RomCom,” використала дві раніше невідомі вразливості для атак на користувачів браузерів Firefox і Tor у середовищі Windows 10 та 11. Про це повідомляє антивірусна компанія ESET, яка описує цю атаку як потенційно масштабну кампанію, спрямовану на користувачів у Європі та Північній Америці.

Зловмисники поширювали атаки через шкідливі веб-сторінки, що імітують фейкові новинні ресурси. Якщо вразливий браузер відвідує таку сторінку, автоматично активуються програмні вразливості, що дозволяють встановити на комп’ютері бекдор. Для цього не потрібна жодна взаємодія з користувачем, зазначає ESET.

Нові вразливості та методи атаки

Перша вразливість, CVE-2024-9680, дозволяє браузерам Firefox і Tor виконувати шкідливий код у захищеному середовищі. Хакери комбінували цю атаку з другою вразливістю Windows 10 і 11, CVE-2024-49039, яка дозволяє запускати додатковий код на рівні операційної системи. Це призводить до прихованого встановлення бекдора, здатного шпигувати за комп’ютером, збирати файли, робити скріншоти, а також красти cookies і збережені паролі браузерів.

Виправлення та потенційні ризики

Mozilla, Tor та Microsoft вже випустили оновлення для усунення цих вразливостей. Зокрема, браузери Firefox і Tor отримали оновлення ще 9 жовтня, через день після того, як Mozilla приватно повідомила про проблему. Microsoft виправила вразливість у Windows 12 листопада.

Однак користувачі, які не встановили останні оновлення, залишаються в зоні ризику. За даними ESET, приблизно 250 користувачів у різних країнах могли стати жертвами цих атак, які, ймовірно, почалися ще в жовтні.

Хто стоїть за атакою

ESET пов’язує ці атаки з групою “RomCom,” яка займається кіберзлочинами та шпигунством. Це вже другий випадок, коли “RomCom” використала значну вразливість нульового дня. У червні 2023 року ця група експлуатувала CVE-2023-36884 через Microsoft Word.

Користувачам рекомендовано якомога швидше оновити свої системи та браузери для захисту від можливих атак.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

TechToday
TechTodayhttps://techtoday.in.ua
TechToday – це офіційний акаунт, яким користується редакція ресурсу

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися