Suchen
Kategorien
Heiße Themen Schließen

Ohne Klick infiziert: Hacker attackieren Firefox- und Tor-User

Ohne Klick infiziert Hacker attackieren Firefox und TorUser
Sicherheitsforscher von ESET haben eine Malware-Kampagne aufgedeckt, die offenbar auf Nutzer in Nordamerika und Europa abzielte.
Android-Trojaner befällt weltweit über eine Million Geräte
Sicherheitsforscher von ESET haben eine Malware-Kampagne aufgedeckt, die offenbar auf Nutzer in Nordamerika und Europa abzielte.

Russische Hacker haben es offenbar auf Firefox- und Tor-Nutzer in Europa und Nordamerika abgesehen. Wie unter anderem das Portal "Bleeping Computer" berichtet, deckten Sicherheitsforscher von ESET eine "groß angelegte" Malware-Kampagne auf.

Eine wichtige Rolle spielen dabei zwei Zero-Day-Schwachstellen. Eine im Firefox- und Tor-Browser (Version12 und 13) und eine in Windows. Die erste Schwachstelle (CVE-2024-9680) ermöglicht es Angreifern, bösartigen Computercode innerhalb der Browser-Sandbox auszuführen.

Fiese PayPal-Masche im Umlauf: "Verbraucher können sich nicht schützen"

Opfer mussten nur präparierte Webseite besuchen

Das Firefox-Logo.Das Firefox-Logo.

Firefox-Nutzer stehen im Zentrum einer jetzt aufgedeckten Kampagne.

dpa

Die zweite Schwachstelle (CVE-2024-49039) betrifft den Windows Task Scheduler. Sie kann ausgenutzt werden, um bösartigen Code außerhalb der Browser-Sandbox und über das Betriebssystem auszuführen.

"Bleeping Computer" zufolge hat die russische Cybercrime-Gruppe RomCom beide Lücken miteinander kombiniert. Um den Angriff zu starten, mussten potenzielle Opfer lediglich eine präparierte Webseite besuchen.

ESET-Forscher Damien Schaeffer sagte: "Wir wissen zwar nicht, wie der Link zur gefälschten Website verbreitet wird. Wird die Seite jedoch über einen anfälligen Browser aufgerufen, wird eine Nutzlast abgelegt und auf dem Computer des Opfers ausgeführt, ohne dass eine Benutzerinteraktion erforderlich ist."

Mehrere Millionen Menschen betroffen: Gefährlicher Apple-Scam breitet sich aus

Bei Erfolg konnten Kriminelle ihre Opfer ausspionieren

Ist der Angriff erfolgreich, wird eine Hintertür auf den PCs der Opfer installiert. Dadurch lassen sich Befehle auf dem Zielsystem des Opfers ausführen. Laut ESET führt RomCom Spionageangriffe in verschiedenen Branchen durch: darunter Regierungseinrichtungen, Energie- und Pharmaunternehmen sowie Versicherungen.

Eine gute Nachricht gibt es aber: Beide Schwachstellen wurden inzwischen gepatcht. User sollten die Patches also dringend installieren, sofern nicht bereits geschehen.

Aufpassen sollten deutsche Nutzer derzeit auch, wenn sie eine vermeintliche DHL-E-Mail erhalten. Die Verbraucherzentrale warnt vor Phishing-Nachrichten.

Der große Browser-Test

Downloads: Firefox und Edge

Verwandte Themen und Artikel

Mehr Beiträge aus diesem Bereich

Die beliebtesten CHIP-News

CHIP Praxistipps

Die besten Shopping-Gutscheine

Ähnliche Nachrichten
Nachrichtenarchiv
  • Peugeot 508
    Peugeot 508
    Klassischer Kombi im Test: Peugeot 508 SW - der etwas andere Dienstwagen - n-tv.de
    16 Mär 2024
    2
  • Pompeii Film
    Pompeii Film
    Heute im TV: Ein vollkommen unterschätzter Katastrophen-Actionfilm mit Game of Thrones-Star
    22 Jan 2022
    2