Hackeři napojení na Rusko aktivně zneužívají dvě nově objevené bezpečnostní trhliny v operačním systému Windows a v produktech společnosti Mozilla, tedy například ve webovém prohlížeči Firefox. Oběti jsou přitom již nyní i z Česka. Upozornili na to bezpečnostní experti Esetu, kteří obě zmiňované trhliny objevili.
Útok začíná ve chvíli, kdy oběť navštíví speciálně upravenou webovou stránku, nemusí dokonce ani nic stahovat. V ohrožení jsou všichni jedinci, kteří podvodné weby navštívili od 10. října 2024 do 4. listopadu 2024.
Podle bezpečnostních expertů jsou oběti převážně z Evropy, a to včetně České republiky, ale také ze Severní Ameriky. O jaké konkrétní webové stránky šlo, však neupřesnili.
Stačí navštívit podvodný web
„Celý útok se skládá z vytvořené falešné webové stránky, která přesměruje potenciální oběť na server, který hostuje exploit, a pokud je exploit úspěšný, spustí se další škodlivý kód, který stáhne a spustí zadní vrátka skupiny RomCom,“ prohlásil Robert Šuman, vedoucí pražské výzkumné pobočky Esetu.
Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, respektive chyby v legitimním softwaru.
„I když nevíme, jakým způsobem skupina distribuuje odkaz na falešnou webovou stránku, pokud oběť na stránku přistupuje pomocí zranitelného, neaktualizovaného prohlížeče, je na jejím počítači bez jakékoli další interakce spuštěn škodlivý kód,“ varoval Šuman.
Za útoky stojí podle analýzy Esetu skupina RomCom napojená na Rusko, která v první řadě zneužívá dosud neznámou zranitelnost CVE-2024-9680 v aplikacích od Mozilly. Trhlina byla objevena již v uplynulém měsíci a hned druhý den byla softwarovými tvůrci opravena.
Bezpečnostní experti nicméně zveřejnili detaily celého útoku až nyní. Hrozbu pro uživatele představuje trhlina i nadále, pokud nemají aktualizované produkty od Mozilly.
Velmi závažná zranitelnost
Zranitelnost je to přitom velmi závažná, neboť jí bezpečnostní experti udělili skóre 9,8 z 10 možných. Pokud tedy lidé nemají ve svých počítačích nainstalovanou nejnovější verzi produktů od Mozilly, neměli by s aktualizací rozhodně otálet.
Podrobné vyšetřování ukázalo, že hackeři zároveň zneužívají během tohoto útoku další zranitelnost v systému Windows, která nese označení CVE-2024-49039. Microsoft ji taky opravil již v minulém měsíci.
RomCom je tzv. APT skupinou (Advanced Persistent Threat). Takto označována bývají hackerská uskupení, která se zaměřují na pokročilé přetrvávající hrozby a obvykle mají podporu států. Ruskem podporovaná skupina RomCom útočila během letošního roku na Ukrajině, v Evropě i v USA.
Zdroj: https://www.novinky.cz