MÜNCHEN (IT BOLTWISE) – Russische Hacker attackieren Windows-Nutzer über Schwachstellen in Firefox und Windows – Deutschland zählt zu den am stärksten betroffenen Regionen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Sicherheitsforscher des Unternehmens Eset haben eine groß angelegte Angriffskampagne russischer Hacker aufgedeckt. Im Fokus stehen Zero-Day-Lücken in Firefox und Windows, die für die Verbreitung einer Backdoor namens Romcom genutzt werden. Laut den Forschern reicht der Besuch einer präparierten Webseite aus, um die Sicherheitslücken auszunutzen – ein Klick auf einen Link ist nicht erforderlich.
Die Schwachstellen, CVE-2024-9680 in Firefox und CVE-2024-49039 in Windows, sind mittlerweile gepatcht. Firefox-Nutzer konnten die Sicherheitslücke seit dem 9. Oktober 2024 schließen, während Microsoft den entsprechenden Patch erst am 12. November bereitgestellt hat. Nutzer sollten die Updates dringend installieren, um weitere Risiken zu minimieren.
Wie der Angriff funktioniert
Die Angreifer kombinieren beide Schwachstellen, um zunächst aus der Sandbox des Browsers auszubrechen und anschließend die Windows-Lücke auszunutzen. Dadurch können sie Shellcode auf dem Zielsystem ausführen und die Backdoor Romcom installieren. Diese gibt den Angreifern umfassenden Zugriff auf das System und ermöglicht die Ausführung beliebiger Befehle.
„Die Verbreitung des Links zu den manipulierten Webseiten bleibt unklar“, berichten die Forscher. Sobald ein Benutzer jedoch die Webseite mit einem ungepatchten Browser besucht, wird automatisch Schadcode auf das System geladen und ausgeführt.
Deutschland als eines der Hauptziele
Die Angriffskampagne richtet sich primär gegen Ziele in Nordamerika und Europa. Besonders stark betroffen sind Deutschland, Tschechien und Frankreich. Laut einer von Eset veröffentlichten Heatmap wurden in Deutschland bis zu 250 Angriffe verzeichnet.
Um sich vor diesen Angriffen zu schützen, empfehlen Experten, die aktuellen Patches für Firefox und Windows umgehend zu installieren und verdächtige Webseiten zu meiden.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.