En ny malware-kampagne rettet mod brugere af Firefox og Tor-browseren har sendt chokbølger gennem sikkerhedsbranchen.
Angrebene, som er blevet afsløret af sikkerhedsforskere fra ESET, udnytter to alvorlige sikkerhedshuller og har allerede kompromitteret brugere i både Nordamerika og Europa.
Zero-day-sårbarheder gør hackere livsfarlige
Kampagnen benytter to såkaldte zero-day-sårbarheder, hvoraf den ene (CVE-2024-9680) er fundet i Firefox og Tor-browserens version 12 og 13.
Denne sårbarhed gør det muligt for hackere at afvikle skadelig kode direkte i browserens miljø.
Samtidig udnytter angriberne en sårbarhed i Windows' Task Scheduler (CVE-2024-49039), som gør det muligt at udføre kode uden for browserens kontrolsystem.
Kombinationen af disse sårbarheder gør, at ofrene ikke behøver at foretage sig noget aktivt for at blive ramt.
Det eneste, der kræves, er, at man besøger en inficeret hjemmeside. Det skriver Chip.
Russisk cybergruppe bag angrebene
Ifølge sikkerhedseksperterne står den russiske cyberkriminelle gruppe RomCom bag kampagnen.
Gruppen har brugt sårbarhederne til at installere en bagdør på ofrenes computere.
Dette giver dem mulighed for at spionere på alt fra regeringsinstitutioner til energiselskaber og forsikringsbranchen.
Sikkerhedsforskeren Damien Schaeffer forklarer, at det endnu er uklart, hvordan links til de inficerede hjemmesider spredes, men advarer om, at angrebene kan udføres uden nogen brugerinteraktion.
Hvad kan du gøre?
Heldigvis er begge sårbarheder allerede blevet rettet.
Brugere opfordres kraftigt til at opdatere deres Firefox- eller Tor-browser samt Windows-systemet til de nyeste versioner.
Forsinkelse med at opdatere kan gøre din enhed til et let mål for hackere.
Hvis du bruger Firefox eller Tor-browseren, er det vigtigere end nogensinde at sikre dig, at din software er fuldt opdateret.
Din digitale sikkerhed afhænger af det.
