Vorsicht: Hacker infizieren Firefox-Nutzer ohne Klick

Gefährliche Malware-Kampagne aufgedeckt

Eine neue Welle von Cyberangriffen sorgt für Aufsehen. Russische Hacker haben es offenbar gezielt auf Nutzer von Firefox und dem Tor-Browser in Europa und Nordamerika abgesehen - auch deutsche Nutzer stehen im Visier der Angreifer. Das Besorgniserregende daran: Die Infektion erfolgt ohne jegliche Nutzerinteraktion. Ein simpler Besuch einer präparierten Webseite genügt, um das System zu kompromittieren.

Im Zentrum des Angriffs stehen zwei kritische Zero-Day-Schwachstellen. Die erste betrifft den Firefox- und Tor-Browser (Versionen 12 und 13), während die zweite eine Sicherheitslücke im Windows Task Scheduler ausnutzt. In Kombination ermöglichen diese Lücken es den Angreifern, bösartigen Code sowohl innerhalb der Browser-Sandbox als auch direkt im Betriebssystem auszuführen.

Das renommierte IT-Sicherheitsunternehmen ESET berichtet, dass die Malware-Kampagne von der russischen Cybercrime-Gruppe RomCom durchgeführt wurde. Deutschland zählt dabei zu den am stärksten betroffenen Regionen. ESET-Forscher Damien Schaeffer erklärt:

Wir wissen zwar nicht, wie der Link zur gefälschten Website verbreitet wird. Wird die Seite jedoch über einen anfälligen Browser aufgerufen, wird eine Nutzlast abgelegt und auf dem Computer des Opfers ausgeführt, ohne dass eine Benutzerinteraktion erforderlich ist. Damien Schaeffer, ESET-Forscher

Weite Verbreitung und gezielte Spionage

Die Angriffe zielen nicht nur auf Privatpersonen ab. Laut ESET führt RomCom gezielte Spionageangriffe in verschiedenen Branchen durch. Die Hacker installieren dabei eine Hintertür namens Romcom auf den infizierten Systemen, die es ihnen ermöglicht, beliebige Befehle auszuführen und sensible Daten abzugreifen.