Súlyos aggodalomra ad okot, hogy az ESET biztonsági kutatói két új, eddig ismeretlen nulladik napi sebezhetőséget fedeztek fel a Windows operációs rendszerben és a Firefox böngészőben. Az orosz RomCom hackercsoport, amely már ismert a különböző kormányzati megbízásokkal végrehajtott kiberakcióiról, ezekhez a sebezhetőségekhez is érkezett: már ki is használják azokat a káros tevékenységeikhez.

A RomCom hackercsoport

A RomCom név nem a romantikus komédiákra utal – ők inkább drámai és fenyegető céljaikért dolgoznak. Ahogy a TechCrunch jelentette, olyan zsarolóvírus-támadások mögött állnak, mint a japán Casio óragyártó ellen 2023 októberében indított akció. De nem csupán cégek, hanem az Ukrajnával szövetséges szervezetek is célzott támadásokban érintettek a RomCom folyamataiban.

Támadások leírása

Az ESET szakértői most arról számolnak be, hogy a RomCom hackerek a már említett sebezhetőségeket kombinálva tudják távolról, felhasználói beavatkozás nélkül telepíteni a kártevőket az áldozatok számítógépeire. Eddig nem részletezték a két hibát, amit az indokol, hogy a szoftverfejlesztők nem tudták őket elég gyorsan javítani, így a hackerek észrevétlenül kihasználják ezeket a rést.

A támadási módszer

A támadások egyszerűen elindulhatnak: a felhasználónak csak annyit kell tennie, hogy meglátogat egy hackerek által ellenőrzött weboldalt. Innentől kezdve nem szükséges semmire kattintani, automatikusan települ a hátsó kapu, amely biztosítja a támadók teljes körű hozzáférését az áldozat számítógépéhez.

Nemzetközi hatások

A kutatók becslése szerint a támadások áldozatainak száma országonként 1 és 250 között mozog, a legtöbb esemény pedig Európában és Észak-Amerikában zajlik. A jó hír az, hogy a Mozilla és a Microsoft már reagált a helyzetre: a Firefoxot október 9-én, míg a Windows rendszereket november 12-én frissítették, befoltozva a kritikus sebezhetőségeket.

Frissítések fontossága

Ez is újabb figyelmeztetés arra, hogy sosem szabad elhanyagolni az eszközök frissítését! A frissítések általában csak néhány kattintást igényelnek, a Windows esetében pedig mindössze néhány perces újraindítással orvosolhatók a súlyos biztonsági rések.